SQL注入还是一个问题
2012-07-21 21:38:51 来源:http://www.mysqlperformanceblog.com/2012/07/18/sql-injection-still-a-problem/ 评论:0 点击:
SQL注入的威胁在最近的新闻中显著增加.1. 最近的Ruby on Rails 3.x的六月份的一个紧急的hotfix导致了一个SQL注入漏洞2. Yahoo! Voices七月份被黑客攻击。3. LinkedIn.com 泄露了650万用户的凭据。
SQL注入的威胁在最近的新闻中显著增加:
1. 最近的Ruby on Rails 3.x的六月份的一个紧急的hotfix导致了一个SQL注入漏洞。 如果你在使用rails 3.0,3.1或者3.2请确保你已经升级。
2. Yahoo! Voices七月份被黑客攻击。 攻击获得了453,000的用户邮件地址和密码。肇事者声称使用了union-based sql注入。
3. LinkedIn.com 泄露了650万用户的凭据。集体诉讼声称是通过sql注入完成攻击。
SQL注入1998年就被记录为一个安全威胁,但是新的事故还是每月都有发生。 开发人员无法抵御这种攻击手段,线上数据的安全性因为这个收到威胁。
大多数计算机专业人士听说过SQL注入,但如何防止这一问题的建议一般是不完整和简单化。
大家可以关注Bill Karwin的webinar:
On July 25 2012, I will present SQL Injection Myths and Fallacies as a Percona webinar, to help shed light on the nature of the problem, and effective defenses against it. Whether you’re a software developer who uses databases, or a DBA who is responsible for secure operations, I hope you register for this webinar and join me as an evangelist for secure web programming.
Your online information is at risk too!
上一篇:phpcms2008存在多个漏洞 (可getshell)
下一篇:Phpcms V9 直接爆mysql连接密码 附测试Code
分享到:
收藏
收藏
评论排行
- ·Windows(Win7)下用Xming...(92)
- ·使用jmx client监控activemq(20)
- ·Hive查询OOM分析(14)
- ·复杂网络架构导致的诡异...(8)
- ·使用 OpenStack 实现云...(7)
- ·影响Java EE性能的十大问题(6)
- ·云计算平台管理的三大利...(6)
- ·Mysql数据库复制延时分析(5)
- ·OpenStack Nova开发与测...(4)
- ·LTPP一键安装包1.2 发布(4)
- ·Linux下系统或服务排障的...(4)
- ·PHP发布5.4.4 和 5.3.1...(4)
- ·RSYSLOG搭建集中日志管理服务(4)
- ·转换程序源码的编码格式[...(3)
- ·Linux 的木马程式 Wirenet 出现(3)
- ·Nginx 发布1.2.1稳定版...(3)
- ·zend framework文件读取漏洞分析(3)
- ·Percona Playback 0.3 development release(3)
- ·运维业务与CMDB集成关系一例(3)
- ·应该知道的Linux技巧(3)
频道总排行
