Блог Веб-разработчика.

SQL-инъекции, это достаточно удивительный и парадоксальный вид уязвимости разрабатываемых приложений. Во-первых, этот тип уязвимости у всех “на слуху”, об этом много написано. Во-вторых, этот тип уязвимости относительно легко детектировать при проверке кода на безопасность. В-третьих, принципы защиты и безопасного программирования, в контексте SQL инъекции, уже давно определены и реализованы в коде многих популярных языков программирования... Казалось бы - вчерашний день. Но, тем не менее эта уязвимость по-прежнему встречается очень часто. Даже надо сказать  - слишком часто!

Причем это характерно не только для разработок, созданных теми, кого профессиональные программисты обычно называют “быдлокодерами”, но и для приложений которые, обслуживают работу банковских систем, систем управления производством, систем электронной коммерции, различных сервисов в интернете (обрабатывающих важные конфиденциальные данные), сайтов работающих на многомиллионные предвыборные кампании... По идее, все это должно было быть разработано на высоком профессиональном уровне, так как за это заплачены деньги, и часто большие... тем не менее из года в год, одно и то же. Постоянно в отчетах, посвященных интернет безопасности, появляются данные о продолжающихся атаках с использованием уязвимости типа “SQL-внедрение”.

Подробнее: SQL-инъекции. Принципы безопасной разработки на PHP.

Всеволод Чупрыгин © webengineer.pro 2014. Все права защищены.
Копирование материалов сайта разрешено только с указанием имени автора (Всеволод Чупрыгин) и прямой индексируемой ссылки на источник на сайте www.WebEngineer.pro.
ИП Чупрыгин Всеволод Андреевич, ИНН: 333410747832, ОГРН: 311333426300044
http://vkontakte.ru/chuprygin_va, Google +

.
Проверить аттестат
Мы принимаем Webmoney Мы принимаем практически все платежи через Robokassa Мы принимаем Яндекс.Деньги Мы принимаем платежи через QIWI. Мы принимаем платежи через привязанные к QIWI карты VISA/Mastercard.