Professional LAMP Linux Apache, MySQL and PHP5 Web Development phần 6

Một cuộc tấn công dữ liệu bẩn, nhưng với một tiềm năng cao hơn rất nhiều thiệt hại, tấn công SQL Injection. Được sử dụng kết hợp với một cuộc tấn công register_globals, hoặc chỉ sử dụng một mẫu web bình thường, các cuộc tấn công SQL injection chỉ đơn giản là chèn mã độc | Site Security Now if the script is called with that access_level added it doesn t matter if the user is truly an administrator or not the access_level variable will be set to 10 automatically when the script begins thanks to register_globals and PHP not requiring variable initialization. Luckily it s relatively easy to avoid such pitfalls. Make sure you code with register_globals disabled use the proper _GET and _POST superglobals initialize possibly unsafe variables and make sure error_reporting is set to E_ALL when developing and testing the site. If you cannot disable register_globals in you can use an .htaccess file to turn it off if properly enabled in Apache php_flag register_globals off SQL Injection Attacks Another dirty-data attack but with a far higher potential for damage is the SQL Injection Attack. Used in conjunction with a register_globals attack or just using a normal web form SQL injection attacks are simply the insertion of malicious SQL statements in the place of what should normally be innocuous data. SQL injection preys on a lack of input scrubbing and data validation data that is blindly used in a PHP-built SQL query. Take the following example that would access the WebAuth database you created earlier in the chapter php username _POST username conn mysql_connect AUTH_DB AUTH_USER AUTH_PASS mysql_select_db AUTH_DB conn sql SELECT FROM Users WHERE username . username . mysql_close conn Looks harmless enough right You d expect it to happily take whatever username was sent from the form and look up all columns related to that specific username. The problem with this code lies in the SQL query. Notice how the username variable is not validated scrubbed or prepared in any way before sending it to the database. Under most circumstances you might not notice anything wrong and it would rarely if ever throw an error. However things turn nasty quickly when the following value is entered in the username field of the sending form DELETE FROM Users

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Professional LAMP Linux Apache, MySQL and PHP5 Web Development phần 1
41    54    0

Professional LAMP Linux Apache, MySQL and PHP5 Web Development phần 2
41    77    0

Professional LAMP Linux Apache, MySQL and PHP5 Web Development phần 3
41    48    0

Professional LAMP Linux Apache, MySQL and PHP5 Web Development phần 4
41    48    0

Professional LAMP Linux Apache, MySQL and PHP5 Web Development phần 5
41    49    0

Professional LAMP Linux Apache, MySQL and PHP5 Web Development phần 6
41    65    0

Professional LAMP Linux Apache, MySQL and PHP5 Web Development phần 7
41    49    0

Professional LAMP Linux Apache, MySQL and PHP5 Web Development phần 8
41    61    0

Professional LAMP Linux Apache, MySQL and PHP5 Web Development phần 9
41    41    0

professional java user interfaces phần 10
61    45    0
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40664    2392

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24798    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24266    4267

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    19878    2838

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19382    1542

Bảng biến đổi Laplace và biến đổi Z
1    19127    612

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19099    2965

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16020    2956

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    15729    326

Sự so sánh văn bản văn học và tác phẩm văn học
1    14446    131
TÀI LIỆU MỚI ĐĂNG

Luận văn Thạc sĩ Khoa học: Nghiên cứu khả năng sinh trưởng, phát triển và chất lượng của một số loại rau trồng bằng lỹ thuật thủy canh trong điều kiện sinh thái đảo Cù Lao Chàm
102    55    6    25-04-2024

Giáo trình thực hành Kỹ năng tin học - Trường ĐH Kỹ thuật công nghệ TP. HCM
34    280    1    25-04-2024

Tìm hiểu các chính sách hỗ trợ phát triển nông, lâm, ngư nghiệp: Phần 1
58    73    1    25-04-2024

Kết quả hóa trị phác đồ Paclitaxel – Carboplatin trên bệnh nhân ung thư phổi không tế bào nhỏ giai đoạn IIIB- IV tại Bệnh viện Đa khoa Bắc Ninh
6    70    1    25-04-2024

Giáo trình Quản trị thương mại (Nghề: Quản trị kinh doanh - Cao đẳng) - Trường CĐ Cộng đồng Đồng Tháp
81    104    7    25-04-2024

Mô tả một số đặc điểm về dung nạp, cảm quan của người bệnh hậu phẫu sử dụng sản phẩm dinh dưỡng y học suppro
4    62    2    25-04-2024

Bài giảng Đảm bảo chất lượng phần mềm: Duy trì chất lượng - Nguyễn Anh Hào
20    224    4    25-04-2024

Distribution characteristics of endemic and rare plants along the altitudinal gradient in Bat Xat nature reserve in Vietnam
24    54    1    25-04-2024

Bài giảng Công nghệ phần mềm: Chương 11 - ThS. Đinh Thị Lương
29    110    2    25-04-2024

Meta-analysis of the cardioprotective effect of sevoflurane versus propofol during cardiac surgery
12    60    1    25-04-2024

Khóa luận tốt nghiệp Kinh tế: Quản lý nhà nước về thu hút vốn đầu tư trực tiếp nước ngoài trên địa bàn thành phố Hà Nội
56    283    5    25-04-2024

Rastelli procedure in transposition of the great arteries associated with ventricular septal defect and pulmonary stenosis: A report of 3 consecutive cases in choray hospital
6    51    2    25-04-2024

Giáo trình Tài chính doanh nghiệp (Nghề: Quản trị doanh nghiệp vừa và nhỏ - Trung cấp) - Trường Cao đẳng Cộng đồng Đồng Tháp
199    145    5    25-04-2024

Đề kiểm tra giữa học kì 1 môn GDCD lớp 12 năm 2022-2023 - Trường THPT Hồ Nghinh (Mã đề 004)
4    50    1    25-04-2024

Bài giảng Tiếng Anh lớp 10 Unit 3: People's background (Speaking) - Trường THPT Bình Chánh
8    48    1    25-04-2024

In vitro shoot multiplication and the content of huperzine a in in vitro cultured huperzia serrata (Thunb. ex Murray) trevis plants
9    38    1    25-04-2024

Luận văn Thạc sĩ Quản trị kinh doanh: Vai trò chi phối của kế toán tinh thần đến ý định chi tiêu cá nhân Trường hợp học tập Anh ngữ
78    58    1    25-04-2024

Đề thi KSCL vào lớp 10 môn Toán năm 2022-2023 - Trường THCS Đai Phúc (Mã đề 119)
5    64    1    25-04-2024

Thuật toán khai phá tập mục thường xuyên trong cơ sở dữ liệu lớn thông qua mẫu đại diện
11    200    2    25-04-2024

Phân tích tính bất định trong dự đoán lắc ngang của tàu DTMB bằng phương pháp số
6    55    1    25-04-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24798    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40664    2392

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2718    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    4989    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3286    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6580    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5636    718

Quản trị khủng hoảng trong quan hệ công chúng
2    3070    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4389    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4681    187
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.