Arhive categorie: mysql

SQL Injection – Cel mai folosit tip de atac

Te intereseaza mai multe informatii despre atacurile cibernetice? Cunosti tipul de atac SQL Injection?

Atacurile cibernetice sunt tot mai des intalnite si sub tot mai multe forme. Acestea sunt lansate din diverse motive, cum ar fi accesarea unor informatii secrete sau pentru a sabota anumite echipamente.

Indiferent de motiv si modalitatea de actiune, atacurile cibernetice sunt la fel de neplacute si pot ajunge chiar un obstacol in castigarea unor clienti si vizitatori noi sau in mentinerea celor existenti.

Asadar, pentru a putea preveni intr-o masura cat mai mare aceste atacuri, e recomandat sa afli cat mai multe informatii despre cum iti poti avea o securizare mai puternica, dar si despre tipurile de atacuri si modul lor de functionare.

Cat de raspandit e acest tip de atac?

SQL Injection este o vulnerabilitate foarte intalnita, motiv pentru care este considerata cea mai populara, de tipul sau, injectare.

Conform unui studiu, condus de Ponemon, 65% dintre organizatiile participante au experimentat un atac SQL Injection in ultimul an. Aceasta cercetare a fost publicata cu doi ani in urma, dar chiar si asa, se poate folosi ca o estimare.

SQL Injection este raspandita in special, in codul mostenire. Acum cativa ani, publicul online era mai putin constient de pericolul acestui tip de atac, motiv pentru care era mult mai intalnita.

Influenta atacului SQL Injection

La fel ca orice atac, influenta pe care acesta o poate avea difera de la un caz la altul. In majoritatea cazurilor, influenta pe care atacul o aduce sunt informatiile furate dintr-o baza de date. In aceasta categorie intra informatii confidentiale de mai multe tipuri, precum parole, nume de utilizatori si altele.

Intr-o situatie extrema, dar posibila, cel mai rau scenariou posibil ar include o preluare totala a intregului sistem; dar aceasta depinde si de mediul in care este si tipul de injectie.

SQL Injection care poate fi realizat atat manual, cat si automat; atacul automat punand aplicatia web in mai mare pericol. Deoarece, asa cum mentionam in articolele anterioare, atacatorul nu are neaparat motive personale pentru care iti ataca site-ul web.

In schimb, acestia scriu un cod care exploreaza mai multe site-uri, iar daca al tau e atacat inseamna ca exista o portita de intrare undeva.

Cum descoperi un astfel de atac

In functie de nivelul cunostintelor tale ca si programator web, poti alege mai multe modalitati pentru a putea descoperi daca site-ul web a fost atacat.

Pentru cei la inceput de drum, exista diferite companii care ofera astfel de servicii, aplicatii care scaneaza site-ul, sau poti alege un programator web cu experienta care sa efectueze aceasta parte.

In cazul in care ai mai multa experienta ca si programator web, poti cauta vulnerabilitatea printr-o analiza de cod, identificand tote queries in aplicatia web si urmarind cursul informatiilor. Sunt si cazuri in care nu se genereaza niciun feedback vizibil, poate sa fie dificila detectarea in timpul unui test de tipul blackbox.

Good to know! Intrucat majoritatea atacurilor cibernetice se fac in mod automat, acestea pot targeta orice tip de site web, indiferent de marimea acestuia. Chiar si site-urile web de dimensiuni mari si care sunt populare, precum Sony pot fi finta unui astfel de atac.

Exploatabilitate

Forma Injection de atac cibernetic, cuprinde o gama variata, care difera de la un caz la altul. Dar, in general, un atac SQL Injection clasic, este chiar usor de realizat, motiv pentru care aproape oricine il poate desfasura.

Acesta este si unul dintre motivele pentru care, SQL Injection, este unul dintre cele mai raspandite atacuri cibernetice. De asemenea, este si un motiv in plus, pentru care e necesar sa iti securizezi aplicatia web cat de puternic posibil si sa fii mereu la curent cu noile informatii care apar despre securizare.

Daca iti doresti sa inveti cum sa iti protejezi mai bine aplicatia web, sau cum sa descoperi daca un atac cibernetic incepe sa se desfasoare, gasesti datele mele de contact aici!

Anunțuri

Vreau sa invat programare. Cu ce incep?

Iti doresti sa inveti programare? Esti interesat/a de pasii pe care ar trebui sa ii urmezi pentru a studia acest domeniu?

Programarea nu se afla pe lista celor mai usoare joburi, asta deoarece contine multe tehnologii, fiecare axandu-se pe diferite sarcini. Mai mult, IT-ul s-a dezvoltat atat de mult incat acum aproape orice e facut sa se adapteze si mediului online.

Totusi, programarea ramane unul din domeniile in care se vor cauta mereu candidati competenti. Insemnand ca oriunde alegi sa traiesti, ca si programator sigur vei avea unde sa lucrezi, plus salariul va fi intotdeauna pe masura muncii tale.

In acest articol mi-am propus sa iti prezint ordinea tehnologiilor pe care ar trebui sa le inveti, daca doresti sa devii programator.

HTML

HTML e fundatia unui site. De asemenea, e baza si primul pas pentru a studia programarea.

Numele sau este un acronim pentru Hyper Text Markup Language, fiind un limbaj de programare prin care poti construi site-uri web pe care browserele de internet sa le poata intelege.

HTML consta in niste etichete care te ajuta sa iti creezi site-ul web. Pentru inceput vei invata ce inseamna aceste etichete si cum sa te folosesti de ele pentru a construi un site web mai simplu.

CSS

In termeni mai simpli, CSS este partea de design a HTML-ului. Prin CSS poti schimba si aranja diferite elemente ale unui site web. Sigur ca, pe masura ce acumulezi mai multe cunostinte in CSS vei avea mai multe optiuni de aranjare a unui site, precum animatiile.

Intr-un articol precedent de-al meu poti vedea cum se desfasoara si ce inveti in cursul CSS de la zero.

PHP

PHP este tot un limbaj de programare avand rolul de a modifica pagini web. Numele reprezinta un acronim recursiv pentru Hypertext Preprocessor. Pentru a putea invata PHP va fi necesar sa stapanesti notiunile de baza, cum ar fi:  variabile, instructiuni, functii si clase.

MySQL

Acum, ca ai cunostinte despre ce inseamna baza unui site web si ce anume poti face, poti sa treci la sarcini mai avansate, precum administrarea unei baze de date. MySQL este un sistem care gestioneaza bazele de date cu ajutorul limbajelor de programare precu PHP.

Invata MySQL de la zero e un articol in care explic ce cunostinte poti dobandi in urma acestui curs.

jQuery

jQuery este o biblioteca sau o platforma de dezvoltare JavaScript care are rolul de a usura sarcinile mai complicate din JavaScript. Desi jQuery se ocupa cu task-uri mai complicate, e mai usor de utilizat.

Afla ce informatii poti sa asimilezi din cursul meu Invata jQuery de la zero.

Daca iti doresti sa inveti programare de la zero, sau sa deprinzi abilitati in alte tehnologii decat cele pe care le stapanesti, alaturat gasesti datele mele de contact!