Um dos principais vectores de ataque a sites, é a injecção de queries SQL que permitem o acesso indevido no caso de não serem correctamente tratadas.
Uma simples operação de validação de um utilizador e da sua password pode, quando mal implementada, ser uma porta aberta que permite que um atacante ganhe acesso a todos os conteúdos da base de dados - e para além de roubar os dados, pode facilmente "limpar-vos" todo o vosso trabalho.
Algo imortalizado pelo sempre excelente xkcd:
Embora nada seja substituto de um site ou programa "bem feito", existem soluções como este GreenSQL - uma "firewall" para queries SQL que garantirá que nenhuma query "suspeita" possa fazer estragos nas vossas bases de dados.
Sem comentários:
Enviar um comentário