Wideo: Jak zhakować witryny PHP za pomocą wstrzyknięcia SQL

PHP to bardzo przydatny - i szeroko rozpowszechniony - język programowania WWW. Jednak, jak pokazuje Tom Scott w poniższym filmie, jest on również dość podatny na podstawowy atak polegający na wstrzyknięciu kodu SQL, który może dać hakerowi dostęp do podstawowej bazy danych witryny.

Jak wyjaśnia Scott, prostota PHP może być również cofnięta. Wystarczy kilka danych wejściowych, które mają strukturę zapytań SQL, aby strona trzecia mogła pobrać, zmienić lub usunąć całą bazę danych. Tyle o bezpieczeństwie danych! Na szczęście prosty język ma proste rozwiązanie, zwane przygotowanymi wypowiedziami, które również demonstruje Scott.

Ta historia „Wideo: Jak włamać się do witryn PHP za pomocą wstrzyknięcia SQL” została pierwotnie opublikowana na .com. Bądź na bieżąco z najnowszymi filmami technicznymi na blogu InfoTube. Najnowsze informacje o technologiach biznesowych można znaleźć na .com na Twitterze.