Студия интернет проектов БАКАЙ Лучшая система размещения статей
 

О нас Услуги Связь


Статьи в разделе:
  • [Вернуться]
  • Статьи по теме:

    Безопасность в Интернете

    Опубликовано: 11/10/2013 Читателей: 1422

    Безопасность в Интернете На сегодняшний день Интернет становится очень популярным среди населения, а слово «сайт» может объяснить даже ребёнок.

          В последнее время с этим словом связанны «разработка» и «продвижение». И в этом нет ничего удивительного, потому что под тяжестью большого количества предложений по созданию и продвижению сайтов эти два понятия запомнились как единственные которым следует уделять внимание при старте интернет-проекта.

          Но не стоит забывать ещё про одно очень важное слово, без которого не получится ни продвижение, ни разработка и вообще всё будет выглядеть бессмысленно, если вы создаёте серьёзный интернет-проект. Больше того, если вы не будете уделять должного внимания этим словам, то ваши дела могут пойти на много хуже чем раньше.

          Это слово безопасность. Речь идёт не о физической безопасность компьютера на котором хранится вся ваша информация, о которой тоже стоить побеспокоится, а о безопасности в Интернете.

          Легко недооценить важность безопасности вашего сайта, если на нём хранятся очень важные сведения. Например, вряд ли руководитель ИТ-одела в крупном банке на компьютере которого хранятся номера банковских карт, номера счетов, и ещё много ценной информации будет спать ночью если накануне ему сообщат что его компьютер плохо защищён и может подвергнуться атаке и быть взломанным каким-нибудь хакером-новичком.

          А ведь часто всё именно так и бывает. И даже защищенный специальными функциями сайт, ограниченная на доступ база данных и сотрудник высокого уровня, отвечающий за безопасность вашей информации, не смогут гарантировать вам идеальную защиту сайта.
    В этой статье я расскажу о способе защиты от самого распространённого метода взлома- SQL-инъекция. Для начала скажу что все сложные и объёмные сайты создаются на основе Базы данных.

          С помощью языка запросов SQL происходить работа с данными находящимися в Базе данных сайта. SQL-инъекция - способ введения в SQL-запрос кода, не нарушающего его строение, с целью получить доступ к информации, хранящейся в Базе данных.
    Возможность внедрить SQL-инъекцию появляется после полученных от пользователя значений которые не были проварены надлежащим образом. Введение SQL-инъекции в зависимости используемой СУБД (Система управления базами данных) и условий внедрения, даёт возможность атакующему выполнить запрос к Базе данных – например, удалить, изменить, прочитать содержимое таблиц, получить возможность чтения и выполнения других команд на данном сервере.

          Многие SQL-инъекции применяются в формах ввода, например регистрация нового пользователя, покупка товара, или подписка и многое другое. Иногда для проникновения SQL-инъекции используют адрес сайта. Поэтому если ваш сайт мало защищён или совсем не защищён от проникновения то хакерам не составит особого труда подобрать ключ к Базе данных и получится нужную информацию которая в ней хранится.

    Способы защиты от SQL-инъекции


          1. Ни когда не доверяйте данным которые пользователь вводит на вашем сайте. Все данные нуждаются в проверке на наличие вредоносного кода. Для этого необходимо ограничивать длину полей. Например, для поля «Фамилия» хватит 15 символов.
    Данные полученные от пользователя обработайте специальными функциями. Если вы используете PHP наиболее подходящими будут команды: mysql_real_escape_string() ( выделяет слешами запрещенные символы такие как ‘, ”), Htmlspecialchars() (изменяет запрещенные html дескрипторы). Так же можно проверить тип вводимых значений, например, при помощи функции intval() для числовых значений.

          2. Ограничивайте юзеров в правах на доступ к Базе данных. Так как чем меньше прав у пользователя, тем больше шансов получить меньше вреда при атаке.

          3. Принцип внедрения SQL-инъекции в том, что хакер предвидит структуру запросов к Базе данных, подбирает все возможные имена столбцов, таблиц этой базы и на основании этой информации получает данные. К примеру, пробуя получить доступ к таблице паролей вашей базы данных, хакер будет пробовать ввести имена типа pass, password, users . Поэтому, не фак что ему удастся получить из данной таблицы информацию, если её название будет «aslfjsaf». Однако данный способ не очень удобный, потому что затруднит работу с Базой данных лично вам – из-за не непонятности имен.

          Рассказанные в данной статье способы защиты помогут вам сделать свой сайт более защищённым от хакеров, однако в у реальном проекте не следует ограничиваться только этими способами защиты, так как эта статья написана для того что бы осведомить вам и не может поведать обо всех видах защиты данных.
    И на последок вам необходимо понять, что безопасность вашего сайта очень важна и о ней не следует забывать. Доверьте вашу защиту профессионалам и будете спать спокойно!

    Автор:
    Оценка статьи: ОтвратительноУжасноПлохоСреднеХорошоПохвальноОтличноПревосходноПрекрасноВеликолепно! [Голосов: 1]


    Мнение[Ваше мнение]

    Страницы:
  • [Вернуться]

  • Новости сайта

    Новости сайта

    Новости сайта

     
    Copyright 2013 © All rights reserved.
    Яндекс.Метрика Рейтинг@Mail.ru