-¬сегда под рукой

 -ѕодписка по e-mail

 

 -–убрики

 -÷итатник

ѕолиночка, спасибо огромное за поздравление с 12-летием дневничка! - (11)

ѕоздравл€ю Ќиночку (Arnusha) с 12-летием ее ƒневничка! ƒрузь€, сегодн€ ƒневничку Ќиночки (Arnusha...

—пасибо ќгромное «о€ за поздравление! - (0)

— ƒЌ≈ћ –ќ∆ƒ≈Ќ»я, Ќ»Ќќ„ ј! (Arnusha) ...

јлиночка, душа мо€, спасибо! - (1)

— ƒЌ≈ћ –ќ∆ƒ≈Ќ»я Ќ»Ќќ„ ј (Arnusha) ƒќ–ќ√јя Ќ»Ќќ„ ј —ƒЌ≈ћ –ќ∆ƒ≈Ќ»я!!! ’очу поздравить с днем р...

√елечка, огромное спасибо за подарок! - (3)

ѕоздравл€ю дорога€!(Arnusha) — днем рождени€! ѕусть каждый твой день будет маленьким праздн...

—пасибо Ћарочка за подарок! - (2)

— ƒнЄм рождени€, Ќиночка! (Arnusha) ƒорога€ Ќиночка,хоть и с запозданием, искренне поздравл€ю ...

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 20.01.2009
«аписей: 10108
 омментариев: 294296
Ќаписано: 329233


 ак защитить свой сайт от взлома?

—уббота, 28 ћа€ 2011 г. 00:57 + в цитатник
–оман  обленц

—егодн€ »нтернет завоевывает все большую и большую попул€рность, и слово Ђсайтї прочно вошло в наш лексикон.

ѕоследнее же врем€ за ручку с этим словом посто€нно ход€т еще два Ц это Ђразработкаї и Ђпродвижениеї. » это неудивительно, ведь под прессом неверо€тного количества различных предложений в оказании услуг по разработке и продвижению сайтов в мозгу р€дового пользовател€ эти два пон€ти€ укоренились как единственные заслуживающие внимани€ при запуске интернет-проекта.

Ќо есть еще одно слово, без которого ни создание, ни продвижение, ничто вообще не будет иметь смысла, если вы создаете серьезный проект. Ѕолее того, если вы будете пренебрегать этим словом, ваши дела могут оказатьс€ намного хуже, чем это было раньше.

–ечь идет о безопасности, причем не о физической безопасности компьютера, на котором хранитс€ ваш сайт, о которой, конечно, тоже стоит позаботитьс€, а о безопасности в сети »нтернет.

—ложно переоценить важность вопросов безопасности вашего сайта, если в его базе данных хран€тс€ важные сведени€. “ак, например, сложно себе представить, что руководитель »“-отдела в каком-либо крупном банке, в базе данных которого хран€тс€ номера кредитных карт его клиентов и проча€ важна€ информаци€, сможет спокойно спать ночью, если ему накануне сообщить, что сайт банка, за который тот несет ответственность, не защищен должным образом и может быть взломан в течение часа мало-мальски смышленым взломщиком.

ј ведь зачастую все именно так! Ѕолее того, даже защищенный специальными функци€ми код сайта, ограниченна€ разрешени€ми на доступ к информации база данных и сотрудник, отвечающий за безопасность ваших данных с высоким окладом не всегда смогут гарантировать вам стопроцентную защиту. »менно поэтому, чтобы потом не было мучительно больно, необходимо крайне тщательно организовывать систему защиты данных.

¬ данной статье € затрону тему защиты от, возможно, самого распространенного метода взлома сайта Ц SQL-инъекции. ƒл€ начала определимс€ с тем, что все без исключени€ современные объемные, сложные сайты стро€тс€ на основе базы данных.

–абота с данными, хран€щимис€ в базе данных вашего сайта, осуществл€етс€ посредством структурного €зыка запросов SQL. SQL-инъекци€ Ц техника внедрени€ в исходный SQL-запрос определенного кода, не нарушающего структуры самого запроса, с целью получени€ доступа к данным, содержащимс€ в Ѕƒ.

¬озможность внедрени€ SQL-инъекции возникает вследствие недостаточной проверки прин€тых от пользовател€ значений. ¬недрение SQL-инъекции, в зависимости от типа используемой —”Ѕƒ и условий внедрени€, может дать возможность атакующему выполнить произвольный запрос к базе данных Ц например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные, получить возможность чтени€ и/или записи локальных файлов и выполнени€ произвольных команд на атакуемом сервере.

Ѕольшинство SQL-инъекций примен€етс€ в формах ввода, таких как регистраци€ пользовател€, подписка, заказ товара и т.д. Ќо не стоит заблуждатьс€ насчет того, что речь идет только об видимых формах ввода. ќчень часто дл€ проникновени€ кода SQL-инъекции используетс€ URL сайта. “аким образом, если ваш сайт никак не защищен от проникновени€, взломщик без труда сможет подобрать ключи к вашей базе данных и получить любую информацию, котора€ в ней хранитс€.

»так, перейдем непосредственно к методам защиты вашего сайта от SQL-инъекции:

1. Ќе довер€йте данным, которые вводит пользователь в форму на вашем сайте. ¬се эти данные необходимо провер€ть на наличие в них вредоносного кода. ƒл€ этого, во-первых, стоит ограничивать длину полей там, где это возможно. Ќапример, дл€ строки Ђ»м€ї вполне хватит 10 символов.

ќбрабатывайте специальными функци€ми все данные, получаемые от пользовател€. ѕри использовании PHP здесь подойдут функции mysql_real_escape_string() (экранирует слешами запрещенные символы типа С, Ф), Htmlspecialchars() (преобразует запрещенные html дескрипторы). “акже здесь можно провер€ть тип вводимых значений, например, с помощью intval() дл€ численных значений.

2. ќграничивайте пользователей в правах на доступ к базе данных. „ем меньше прав будет у пользовател€, тем меньше вреда будет в случае внедрени€ SQL-инъекции.

3. ѕринцип внедрени€ SQL-инъекции заключаетс€ в том, что взломщик угадывает структуру ваших запросов к Ѕƒ, подбирает возможные имена таблиц и столбцов этой базы и на основе полученной информации извлекает данные. “ак, например, пыта€сь получить доступ к таблице паролей вашей базы данных, он будет подбирать имена типа pass, password, users и т.д. ѕоэтому, вр€д ли ему удастс€ извлечь из данной таблицы информацию, если вы назовете ее Ђaslfjsafї. ќднако данный метод чересчур радикальный, так как затруднит работу с Ѕƒ лично вам Ц из-за неинформативности имен.

–ассмотренные в данной статье методы защиты помогут вам обезопасить свой сайт от взломщиков, однако в услови€х реального проекта ни в коем случае не стоит ими ограничиватьс€, так как эта стать€ имеет лишь ознакомительный характер и не может рассказать обо всех способах и методах защиты данных.

√лавное, что вам необходимо пон€ть, Ц это важность вопросов безопасности вашего сайта, о этом ни в коем случае нельз€ забывать. ƒовер€йте защиту вашего сайта профессионалам и спите спокойно!
–убрики:  ѕолезные советы
ћетки:  

ѕроцитировано 16 раз
ѕонравилось: 2 пользовател€м

¬»-“ё-Ўј   обратитьс€ по имени —уббота, 28 ћа€ 2011 г. 01:01 (ссылка)
 онечно полезно!
ќтветить — цитатой ¬ цитатник
ѕерейти к дневнику

—уббота, 28 ћа€ 2011 г. 01:04ссылка
ѕривет начитанный!!!
ѕерейти к дневнику

—уббота, 28 ћа€ 2011 г. 01:10ссылка
ѕривет!Ќе спитс€?
ѕерейти к дневнику

—уббота, 28 ћа€ 2011 г. 01:35ссылка
ј у мен€ врем€ только ночью свободно,днем то в больницу,то готовка...¬от почту пока разгребешь и врем€ утро...
ѕерейти к дневнику

—уббота, 28 ћа€ 2011 г. 01:36ссылка
¬редно не спать по ночам)))
ѕерейти к дневнику
ѕерейти к дневнику

—уббота, 28 ћа€ 2011 г. 01:39ссылка
” мен€ сегодн€ ни в одном глазу!
ѕерейти к дневнику
ѕерейти к дневнику

—уббота, 28 ћа€ 2011 г. 01:44ссылка
—амому непривычно!)))
Linelchen   обратитьс€ по имени —уббота, 28 ћа€ 2011 г. 12:38 (ссылка)
ќтветить — цитатой ¬ цитатник
“ј“ ”   обратитьс€ по имени —уббота, 28 ћа€ 2011 г. 16:32 (ссылка)
Ѕлагодарю.
ќтветить — цитатой ¬ цитатник
ѕерейти к дневнику
 омментировать   дневнику —траницы: [1] [Ќовые]
 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку