Как защитить свой сайт от взлома?

Сегодня Интернет завоевывает все большую и большую популярность, и слово «сайт» прочно вошло в наш лексикон.

Последнее же время за ручку с этим словом постоянно ходят еще два — это «разработка» и «продвижение». И это неудивительно, ведь под прессом невероятного количества различных предложений в оказании услуг по разработке и продвижению сайтов в мозгу рядового пользователя эти два понятия укоренились как единственные заслуживающие внимания при запуске интернет-проекта.

Но есть еще одно слово, без которого ни создание, ни продвижение, ничто вообще не будет иметь смысла, если вы создаете серьезный проект. Более того, если вы будете пренебрегать этим словом, ваши дела могут оказаться намного хуже, чем это было раньше.

Речь идет о безопасности, причем не о физической безопасности компьютера, на котором хранится ваш сайт, о которой, конечно, тоже стоит позаботиться, а о безопасности в сети Интернет.

Сложно переоценить важность вопросов безопасности вашего сайта, если в его базе данных хранятся важные сведения. Так, например, сложно себе представить, что руководитель ИТ-отдела в каком-либо крупном банке, в базе данных которого хранятся номера кредитных карт его клиентов и прочая важная информация, сможет спокойно спать ночью, если ему накануне сообщить, что сайт банка, за который тот несет ответственность, не защищен должным образом и может быть взломан в течение часа мало-мальски смышленым взломщиком.

А ведь зачастую все именно так! Более того, даже защищенный специальными функциями код сайта, ограниченная разрешениями на доступ к информации база данных и сотрудник, отвечающий за безопасность ваших данных с высоким окладом не всегда смогут гарантировать вам стопроцентную защиту. Именно поэтому, чтобы потом не было мучительно больно, необходимо крайне тщательно организовывать систему защиты данных.

В данной статье я затрону тему защиты от, возможно, самого распространенного метода взлома сайта — SQL-инъекции. Для начала определимся с тем, что все без исключения современные объемные, сложные сайты строятся на основе базы данных.

Работа с данными, хранящимися в базе данных вашего сайта, осуществляется посредством структурного языка запросов SQL. SQL-инъекция — техника внедрения в исходный SQL-запрос определенного кода, не нарушающего структуры самого запроса, с целью получения доступа к данным, содержащимся в БД.

Возможность внедрения SQL-инъекции возникает вследствие недостаточной проверки принятых от пользователя значений. Внедрение SQL-инъекции, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных — например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные, получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.

Большинство SQL-инъекций применяется в формах ввода, таких как регистрация пользователя, подписка, заказ товара и т. д. Но не стоит заблуждаться насчет того, что речь идет только об видимых формах ввода. Очень часто для проникновения кода SQL-инъекции используется URL сайта. Таким образом, если ваш сайт никак не защищен от проникновения, взломщик без труда сможет подобрать ключи к вашей базе данных и получить любую информацию, которая в ней хранится.

Итак, перейдем непосредственно к методам защиты вашего сайта от SQL-инъекции:

1. Не доверяйте данным, которые вводит пользователь в форму на вашем сайте. Все эти данные необходимо проверять на наличие в них вредоносного кода. Для этого, во-первых, стоит ограничивать длину полей там, где это возможно. Например, для строки «Имя» вполне хватит 10 символов.

Обрабатывайте специальными функциями все данные, получаемые от пользователя. При использовании PHP здесь подойдут функции mysql_real_escape_string () (экранирует слешами запрещенные символы типа ‘, «), Htmlspecialchars () (преобразует запрещенные html дескрипторы). Также здесь можно проверять тип вводимых значений, например, с помощью intval () для численных значений.

2. Ограничивайте пользователей в правах на доступ к базе данных. Чем меньше прав будет у пользователя, тем меньше вреда будет в случае внедрения SQL-инъекции.

3. Принцип внедрения SQL-инъекции заключается в том, что взломщик угадывает структуру ваших запросов к БД, подбирает возможные имена таблиц и столбцов этой базы и на основе полученной информации извлекает данные. Так, например, пытаясь получить доступ к таблице паролей вашей базы данных, он будет подбирать имена типа pass, password, users и т. д. Поэтому, вряд ли ему удастся извлечь из данной таблицы информацию, если вы назовете ее «aslfjsaf». Однако данный метод чересчур радикальный, так как затруднит работу с БД лично вам — из-за неинформативности имен.

Рассмотренные в данной статье методы защиты помогут вам обезопасить свой сайт от взломщиков, однако в условиях реального проекта ни в коем случае не стоит ими ограничиваться, так как эта статья имеет лишь ознакомительный характер и не может рассказать обо всех способах и методах защиты данных.

Главное, что вам необходимо понять, — это важность вопросов безопасности вашего сайта, о этом ни в коем случае нельзя забывать. Доверяйте защиту вашего сайта профессионалам и спите спокойно!

Автор статьи: неизвестный | Дата публикации: 17:14 24.03.2017 Barnaylec.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Вкусные рецепты: Тыквенный десерт "Осень", БОРАНЫ ПЛОВ - ПЛОВ С ТЫКВОЙ, кекс по-быстрому типа Шарлотки

Вкусные рецепты: Тыквенный десерт "Осень...


Тыквенный десерт "Осень"Хочу предложить вкусный и полезный десерт. Крем - сыр из ряженки взбить с сахарной пудрой и сливками. Орехи измельчить в ступке. В креманку выложить слоями тыкву (присыпать оре...


Где купить бумажные полотенца?

Где купить бумажные полотенца?


Казалось бы простой вопрос! В Интернете можно найти десятки фирм торгующих бумажной гигиенической продукцией, в том числе и бумажными полотенцами. Но в любой компании смогут предложить Вам то, что Вам...


Варикоз! Новые технологии в лечении варикоза.

Варикоз! Новые технологии в лечении варикоза.


Новые Технологии лечения варикоза в железнодорожной больнице. В железнодорожной больнице города Рыбинск, применяют уникальный метод эхофлебосклерозирования раствором озона под контролем ультраз...


Правильно обливание холодной водой, закаливание и оздоровление организма

Правильно обливание холодной водой, закаливан...


Холодные обливание это, пожалуй, то, чем не должен пренебрегать никто из нас. Этот способ закаливания пользуется популярностью уже не у одного поколения людей. Для этого не требуются особые усилия и к...


Искание

Искание


Однажды обнаружить, что тебе осталось недолго. Паника и ужас или благодарность за возможность наконец обрести долгожданный покой? Пред ликом смерти осознаешь тщетность окружающего мира, он превращаетс...


Уборка снега. Методы повышения эффективности - используем снегоуборщик!

Уборка снега. Методы повышения эффективности ...


Наступила осень. Природа экстренным образом готовится к полугодовому сну. С каждым днем погода становится все холоднее, и очень скоро мы увидим хлопья первого выпавшего снега. Это действительно захват...


Читаемые

Капитализм и марксизм. Антагонисты или...?

Среди социологов бытует уверенность, что социологическая наука реализует не только научную, но и очень важную общественную, гражданскую функцию, функцию просвещенческую, осуществление которой помогает...

Как создавался фильм «Назад в будущее»?

Полагаю, что сюжет фильма Роберта Земекиса «Назад в будущее» знаком большинству любителей кино. История о том, как Марти МакФлай отправился на тридцать лет в прошлое, известна киноманам вс...

Как охраняются наши деньги в Интернете?

С древнейших времен люди всячески старались защитить информацию, которой обладали и которую необходимо было сохранить в секрете. Но если тогда основные методы защиты были связаны непосредственно с опа...

Детективное агенство

Даже в современном обществе, не испытывающем недостатка информации практически ни в какой области, люди представляют работу детектива в основном по фильмам или книгам, где сюжет закручивается непремен...

Изготовить биокамин своими руками. Как?

Человек может часами смотреть на три вещи – как течет вода, как горит огонь, и на то, как другой человек работает. Это шутка, но в каждой шутке, как известно, есть доля правды. 0cm 0pt;">Издавн...

О web дизайне сайта

В наше время не тайна, что для раскрутки предприятия, предлагаемых услуг и товаров не обойтись без собственного сайта. В большинстве случаев, дело в том, что клиенты намереваются обрести подходящие р...

Готовы ли Вы завести ребенка? Проверка!

Хотите завести ребенка? Тогда вам нужно научиться сосуществовать с ним! Упражнение 1. Супермаркет. Возьмите c собой в магазин пару мелких животных, например, котенка и поросенка. Все время держите их...

Маски для лица: как можно использовать «зеленую ап

Тысячелетиями люди использовали лечебную силу растений, и, исходя из своего опыта и наблюдений, составляли рецепты. Читает Илона Грошева Скачать в mp3 (2. 7 Mb / 03:51 мин. ) Народные рецепты всегда ...

Кто автор «Конька-горбунка»? Печать и цензура

Остановимся теперь на печатной судьбе сказки «Конёк-горбунок». Стоило только Плетневу ознакомиться со сказкой Ершова, как с его подачи в мае того же 1834 года первая часть была опубли...

Аквааэробика для беременных. Как проходят занятия?

Каждое занятие по аквааэробике для будущих мам состоит из нескольких блоков: разминка, задержка дыхания, тренировка мышц, дыхательные упражнения, развлекательные упражнения. Блок разминки: разогрев т...

О информационном портале:

Наш сайт является ресурсом, который включает в себя полный список полезных и интересных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех гаджетах. Теперь отыскать актуальную информацию стало легко.

Мы собрали для вас информативные и занимательные статьи. У нас сайте вы отыщите ответы на необходимые для вас вопросы. Простая система поиска дает возможность вам не тратя время отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Отныне, поиск актуальной информации будет занимать у вас секунды.