Tấn công kiểu SQL INJECTION - Tác hại và phòng tránh

Khi triển khai các ứng dụng web trên Internet nhiều người vẫn nghĩ rằng việc đảm bảo bảo mật, an toàn nhằm giảm thiểu khả năng tấn công của tin tặc chỉ đơn thuần tập chung vào chọn Hệ điều hành, hệ quản trị Cơ sở dữ liệu, webserver chạy ứng dụng ...mà quên mất rằng ngay cả bản thân ứng dụng chạy trên đó cũng tiềm ẩn một nguy cơ bảo mật rất lớn. Một trong các nguy cơ đó là các lỗi SQL Injection.

Tại Việt Nam, đã qua rồi các thời kỳ quản trị mạng, quản trị website lơ là việc quét virus, cập nhật bản vá lỗi từ các phần mềm hệ thống, nhưng việc chăm sóc ứng dụng lại ít được quan tâm. Đó là lý do tại sao thời gian quan không ít các website tại Việt Nam bị tấn công và đa số đều là lỗi SQL Injection. Vậy phải làm gì để kiểm soát, phòng và chống sự cố này?

Bài viết sau của bạn Lê Đình Duy - Khoa CNTT ĐH Khoa Học Tự Nhiên TP HCM. Email: ldduy@fit.hcmuns.edu.vn gửi tới các độc giả QuanTriMang.com được viết và biên soạn dưới dạng tài liệu Acrobat Reader bằng tiếng việt. Tài liệu dung lượng khoảng 281 Kb

Download: "Tấn công kiểu SQL INJECTION - Tác hại và phòng tránh"