?= no PHP
- Autor do tópico Aparicio
- Data Início
Estavam a falar no "sql injection" .. a qual é uma falha de segurança (erro no código).
O sql injection é um falha geral no sistema SQL ou «exploit» que permite que um utilizador "entre" dentro do código.
Podendo assim aceder não só a listas de emails como informações "privadas" ou supostamente "secretas".
Aqui podes encontrar informações acerca do SQL injection:
http://www.securityexperts.com.br/modules.php?name=Content&pa=showpage&pid=5
Aqui como se defender:
- Defesa contra o SQL injection
Já agora para quem aprecia programar em php; é útil saber que também há falhas do género dentro das quais cito a mais conhecida como Null Byte , é um "exploit" ou falha, que permite aceder de igual modo a passwords e outras informações ou pastas protegidas, também um exploit indesejado por introdução no URL =?onomedoficheiro.txt%00 ou =?passwords.ext%00
Hoje em dia os programadores e versoes de php já se encontram devidamente protegidas contra este tipo de ataque.
a explicação, aqui:
http://www.numaboa.com.br/informatica/exploits/nullByteYaBB.php
ou aqui
a forma de o solucionar encontra-se aqui
Espero que gostem do artigo e que vos seja útil como a todos os programadores que se interessem pelos sistemas que usamos e como funcionam.
Até Mais!
O sql injection é um falha geral no sistema SQL ou «exploit» que permite que um utilizador "entre" dentro do código.
Podendo assim aceder não só a listas de emails como informações "privadas" ou supostamente "secretas".
Aqui podes encontrar informações acerca do SQL injection:
http://www.securityexperts.com.br/modules.php?name=Content&pa=showpage&pid=5
Aqui como se defender:
- Defesa contra o SQL injection
Já agora para quem aprecia programar em php; é útil saber que também há falhas do género dentro das quais cito a mais conhecida como Null Byte , é um "exploit" ou falha, que permite aceder de igual modo a passwords e outras informações ou pastas protegidas, também um exploit indesejado por introdução no URL =?onomedoficheiro.txt%00 ou =?passwords.ext%00
Hoje em dia os programadores e versoes de php já se encontram devidamente protegidas contra este tipo de ataque.
a explicação, aqui:
http://www.numaboa.com.br/informatica/exploits/nullByteYaBB.php
ou aqui
a forma de o solucionar encontra-se aqui
Espero que gostem do artigo e que vos seja útil como a todos os programadores que se interessem pelos sistemas que usamos e como funcionam.
Até Mais!
Última edição: