SQL注入还是一个问题
2012-07-21 21:38:51 来源:http://www.mysqlperformanceblog.com/2012/07/18/sql-injection-still-a-problem/ 评论:0 点击:
SQL注入的威胁在最近的新闻中显著增加:
1. 最近的Ruby on Rails 3.x的六月份的一个紧急的hotfix导致了一个SQL注入漏洞。 如果你在使用rails 3.0,3.1或者3.2请确保你已经升级。
2. Yahoo! Voices七月份被黑客攻击。 攻击获得了453,000的用户邮件地址和密码。肇事者声称使用了union-based sql注入。
3. LinkedIn.com 泄露了650万用户的凭据。集体诉讼声称是通过sql注入完成攻击。
SQL注入1998年就被记录为一个安全威胁,但是新的事故还是每月都有发生。 开发人员无法抵御这种攻击手段,线上数据的安全性因为这个收到威胁。
大多数计算机专业人士听说过SQL注入,但如何防止这一问题的建议一般是不完整和简单化。
大家可以关注Bill Karwin的webinar:
On July 25 2012, I will present SQL Injection Myths and Fallacies as a Percona webinar, to help shed light on the nature of the problem, and effective defenses against it. Whether you’re a software developer who uses databases, or a DBA who is responsible for secure operations, I hope you register for this webinar and join me as an evangelist for secure web programming.
Your online information is at risk too!
上一篇:phpcms2008存在多个漏洞 (可getshell)
下一篇:最后一页