SQL injekció, hogyan lehet feltörni a helyszínen, és hogyan védekezhet belőle
Hello mindenkinek, ma nem egy közönséges post. Ami azt illeti, nem vagyok nagy rajongója ezeknek SQL injection és egyéb salak szempontjából oldalak vírusfertőzés.
Mindazonáltal a probléma ma igazán lényeges.
Így, ebben a cikkben megpróbálom beszélni egy kicsit arról, hogyan bontja le a helyszínek, beszélni, hogy hogyan bántam az ügyfél helyszínek és felajánlja minden olvasó!
SQL-befecskendezés - oly módon, hogy törjenek be a helyszínen, illetve annak tárol.
Mi az SQL?
, Először megérteni, mi az SQL Mielőtt a leírás krakkolás SQL-injection. SQL - programozási nyelv, amely együttműködik adatbázisok. Ezzel az információval egy adatbázisban nyelvet adunk hozzá, és eltávolítjuk. Reading, szerkesztése és egyéb tevékenységek zajlanak SQL.
Mi SOL-injekciót?
Egyszerűen fogalmazva - ez egy támadás az adatbázisban. Ez a támadás teszi, hogy a kód egy programozó írt, nem működik a tervek szerint.
Az élet példája. Apa hagyott megjegyzést az asztalra anyám „Adj Vanya 10 rubel”, de írt egy üzenetet ügyetlen kézírással. Sly fia Vanya előtt jött anya és kiegészítette még egy nulla. Kaptam egy levelet, amely a következő: „Legyen Ványa 100 rubelt.”
Tehát ez egy példa egy megjegyzés - ez az SQL-lekérdezés, hogy apa elküldött anyám és ravasz fiú - egy hacker, aki tudja, hogyan kell változtatni lekérdezések, mert tudja, hogyan működnek.
Hogyan SQL-injection
Azt mondják, hogy az ilyen támadások ellen egy védelmi, és ez lesz szó később. Tehát az első dolog, mielőtt feltörni a helyszínen meg kell határoznia, hogy tud-e csinálni. Ez határozza meg a segítségével néhány SQL-lekérdezések küldött a helyszínre. Tehát, ha ilyen kérés nem egyértelműek, az oldal védett, és az SQL-injekciók használhatatlanok. De fele a weboldalak az interneten ne használjon semmilyen védelmet.
Ha küldött kérések azt mondták, hogy nincs védelem a helyszínen, akkor könnyen feltörni azt. Amint az előző részben, SQL-injection küldésével parancsok helyett az adatokat, hogy vár egy oldalon. Csapatok eltérő lehet. És a munka ezen csapatok függ a védettség egy oldalon.
- Nevek és jelszavak
- Ügyfél-tájékoztató
- Áruk internetes boltok
- Rendelések webhelyeken
- levelezés
- Rejtett webhely oldalaira
- Elleni védelem SQL-injection
Archimedes azt mondta: „Minden hatásra van ellenzék.” Hogy az ilyen támadások is. Az első módszer, hogy foglalkoznak velük, hogy kiszűrje a küldött adatokat az oldalon.
Ha a felhasználó várhatóan be számokat, mint például a születési év, akkor kérése előtt, hogy mentse az információt, amit ellenőrizni kell, hogy ez egy szám, nem egy csapat.
Is olvasható: Mi Instagram a feliratkozás módjáról és leiratkozni minden instagrame?
Egy másik módja, hogy megvédje - csonkolás információkat. Hagyja, hogy a helyszínen várják a felhasználót, hogy adja korban. Általában kora - egy kétjegyű számot. Tehát, ha a felhasználó jön húsz karakter, akkor a kérés, hogy csak az első kettő, de nem az egész sort.
algoritmusok számítva kulcsszavak is használják. Kulcsszavak - A csapat, amely érti az adatbázisban. Tehát, ha ez volt a 3. és az adatok után jött, voltak 5, akkor az SQL-injection, és végre nem kellene, mielőtt a felhasználó elküldi az adatokat az ilyen szavak.
Természetesen, ha nem egy profi informatikai biztonság, akkor nem lesz képes ellenállni egy tapasztalt hacker. De ugyanakkor, az, amely védi a kis hely, amely meg fog támadni, hacsak a diákoknak, hogy szeretne játszani, akkor nem valószínű, akkor kell egy szuper-biztonsági intézkedéseket. De ha még mindig van egy weboldal, amely tárolja a bizalmas információkat az emberek, a legjobb, hogy megvédjék magukat, és bízza a védelmet a szakemberek.
Ahogy kezelésére ügyfél oldalak
És most egy kis gyakorlás. Már tudom, hogy a szolgáltatásnyújtás mindazoknak, akik szeretnének tisztítani a webhely bármely vírus, beleértve és SQL injection. Írtam erről itt ebben a cikkben.
Szóval, azt lehetett megközelíteni egy bizonyos Sergey kérték 3 kezelni a helyszínen. Persze vettem.
De amit láttam, akkor - én csak csodálkoztam. Én még mindig sokkos állapotban és nem tud mozogni.
Itt vannak az eredmények a szkennelés és a kezelést az első oldalon:
Megdöbbentem, amikor megláttam ezeket a számokat.
Ez az eredménye az automatikus ellenőrzés és eltávolítás. Nem vagyok nagy rajongója a automatikus programokat, mert azok néha törölni a fájlokat.
Ebben az esetben, és mi történt, miután a „kezelés” szkriptek - a helyszínen nem fut. Csak azért, mert az összes js-szkriptek már fertőzött.
Itt vannak az eredmények a szkennelés és a kezelés a második hely:
Én még örülök, hogy a számos vírus felét.
Mindazonáltal az eredmény ugyanaz.
Elszomorít, nem gyerekes.
Lásd még: Hogyan hozzunk létre egy magas minőségű szerkezet a helyszínen: a rendszer és a fejlesztési javaslatokat
Ez hogyan működik ilyen körülmények között? Mondd, irgalom?
A véleményem az, hogy az olvasó
Az ügy a három telek jutott eszembe, hogy milyen kevés ember tud a biztonsági oldalak és blogok.
Minél több vagyok nyűgözve bloggerek, akik táplálnunk kell a blog, de ne csináld.
Elfogadom, hogy a blog - ez az eszköz, amely gyümölcsöt. Miért tette tönkre ez?
Emlékszem, egyszer azt gondolta:
„Ez lenne a szabályok listáját, amelyeknek teljesülniük kell ahhoz, hogy ne vírusok által megfertőzött egy ellenőrző listát, hogy bárhová.”
És itt már másnap láttam a csekket lapot.
Azt találták, hogy sok híres blogger - Alexander Borisov.
Megértem, hogy Alexander maga nem egy techie, és alig van technikai pontot, ő festette ezt a kurzust. De a lényeg az, hogy ő rögzítette ezt természetesen együtt sikeres gyakorlat-virológus. Amely csak azonos specializálódott ilyen dolgokat.
És ezek nem üres szavak.
És azon webhelyek találkoztam, és amelyekre példákat idézett - Csak meg kell látni ezt.
Nem, nos, komolyan, mit vársz?
Is várja meg, amíg a blog, hogy nézze számos vírus?
Én életemben nem láttam ilyen vírusok száma. Különösen egy helyen!
De ez akár srácok.
Csak azt javasoljuk, hogy megismerjék, talán az egyik legjobb tanfolyamok a helyszínen a vírusvédelem.
Ön dönti el. Akár visszaállítani az oldalt mentések, vagy eltölteni egy pár napot, hogy tárja fel egyszerű zseton.
Jelenleg már mindent, még!
Dennis, köszönöm egy nagyon érdekes cikket (és olvasni a gondolatait, és a cikk Alexander Borisov). Sajnos ez az egész! Megnézem a honlapon a vírusokat - Huh, pfuj, még nem ... De úgy tűnik, tényleg szükség van, hogy menjen egy dedikált IP, és még más védelmi eszközökkel kell megvalósítani a gyakorlatban. Általában azt tanulmányozza majd a pálya túl késő ...
Annak tesztelésére, van egy szkenner, azt ellenőrizni. A böngésző is ellenőrzi a vírusokat, ellenőrizze a hosting. Lenéznek Seobilding (jelenleg a név változott), van egy átfogó vizsgálatot a legtöbb paramétereket, beleértve a vírusokat. De ez az egész csak egy teszt. A 100% -os védelem sajnos nem történt meg.
Szeretnék csatlakozni Alexander - 100% -os védelem nem történik meg. Tegnap feltört kliens oldalon tárhely észrevettem egy nagy levelező, szeretném megjegyezni, hogy a technikai támogatás helyesen válaszolt, és gyorsan gyógyítható Aibolit. És azt is meg kellett fordulni Denis.
Dennis, köszönöm, végre felfogja, amit egy SQL-injection, kifejtése éppen elég. Természetesen szükség van, hogy megvédje a helyszínen, ő írta róla többször is, a SQL-injection nem írt, nem hiszem, még, és ez valóban veszélyes, valószínűleg ismerkedjen meg a tanfolyamot.
Szóval mindig csodálkoznak az emberek hack oldalak fut mindenféle vírusok és kémprogramok!
Dennis, köszönöm az informatív cikket - sokat maguk is elismerték!
Milyen furcsa kérdés. Valószínűleg, hogy más emberek források maguknak ingyen. Például, hogy a forgalmazás a helyszínen, vagy van-e jelszavakat talált profit. Mindent elkövetnek a profit hosszú távon.
Néhány szeretne létrehozni weboldalakat, és néhány hobbi gyermekkora óta - el semmit, kár, kár ... És ezek az emberek, sajnos. sokat. Ezért meg kell vizsgálni során A. Borisov, benne az úton, sok hasznos dolgot. Azt például már megkezdődött, és nagyon elégedett ezzel a ...
Egyetértek, én is szerettem a természetesen tanulmányoztam, számos érdekes darabot már megvalósult a saját helyén. Tetszett a vizsgálati módszerek, mindent megpróbáltam, és megkönnyebbülten felsóhajtott, vírusok és nincs felesleges. De figyelmeztetett során, relax nem szükséges, 100% -os védelem nem létezik