首页 > 运维技术 > 安全技术 > 正文

评论：0 点击：

SQL注入的威胁在最近的新闻中显著增加.1. 最近的Ruby on Rails 3.x的六月份的一个紧急的hotfix导致了一个SQL注入漏洞2. Yahoo! Voices七月份被黑客攻击。3. LinkedIn.com 泄露了650万用户的凭据。

SQL注入的威胁在最近的新闻中显著增加：

1. 最近的Ruby on Rails 3.x的六月份的一个紧急的hotfix导致了一个SQL注入漏洞。如果你在使用rails 3.0,3.1或者3.2请确保你已经升级。
2. Yahoo! Voices七月份被黑客攻击。攻击获得了453,000的用户邮件地址和密码。肇事者声称使用了union-based sql注入。
3. LinkedIn.com 泄露了650万用户的凭据。集体诉讼声称是通过sql注入完成攻击。

SQL注入1998年就被记录为一个安全威胁，但是新的事故还是每月都有发生。开发人员无法抵御这种攻击手段，线上数据的安全性因为这个收到威胁。
大多数计算机专业人士听说过SQL注入，但如何防止这一问题的建议一般是不完整和简单化。

大家可以关注Bill Karwin的webinar:

On July 25 2012, I will present SQL Injection Myths and Fallacies as a Percona webinar, to help shed light on the nature of the problem, and effective defenses against it. Whether you’re a software developer who uses databases, or a DBA who is responsible for secure operations, I hope you register for this webinar and join me as an evangelist for secure web programming.

Your online information is at risk too!

相关热词搜索：SQL 注入还是

上一篇：phpcms2008存在多个漏洞 (可getshell)
下一篇：最后一页

分享到：

SQL注入还是一个问题
2012-07-21 21:38:51 来源：http://www.mysqlperformanceblog.com/2012/07/18/sql-injection-still-a-problem/ 评论：0 点击：

评论排行

频道总排行

频道本月排行

SQL注入还是一个问题 2012-07-21 21:38:51 来源：http://www.mysqlperformanceblog.com/2012/07/18/sql-injection-still-a-problem/ 评论：0 点击：

延伸阅读：

评论排行

频道总排行

频道本月排行

SQL注入还是一个问题
2012-07-21 21:38:51 来源：http://www.mysqlperformanceblog.com/2012/07/18/sql-injection-still-a-problem/ 评论：0 点击：