Има много начини една система да бъде пробита. Когато става дума за уеб базиран софтуер, това най-често става със SQL инжекции. Това е най-разпространения начин за атакуване на уеб сайт. В тази публикация накратко ще обясним какво точно представляват SQL инжекциите и какви са вариантите те да бъдат затворени.

SQL инжекциите са уязвимости с начина на обработка на заявките към SQL сървъра. Обикновенно бива подаван параметър, който освен информацията с ключа за конкретен запис, съдържа и допълнителен код. По този начин хакерите могат да извличат информация от Вашата база данни. Това могат да бъдат имейл адреси, които след това се използват за спам цели, администраторски профили и друга конфиденциална информация. Сега вече, надявам се, разбирате защо е важно да бъдат използвани силни пароли. Те се пазят в базата с данни в криптиран вид. Лесно се разбиват (посредством Bruteforce и MD5 Hash databases) лесните пароли. Обикновенно сложните не могат да бъдат декриптирани. Всеки един програмен език е уязвим към SQL инжекции. Обикновенно те се срещат при PHP, Perl, ASP.NET.

Решението е да се използват отделни функции, които проверяват параметрите, които се подават при изпълняване на заявка. Под PHP може да се използва mysql_real_escape_string() функцията. Друга нещо, което може да помогне е използването на променливи, съдържащи строго определен вид данни. Например, само числа, или само текст. Когато става дума за текст, той трябва да бъде много внимателно филтриран преди подаването му в SQL заявката. Това ще обезпечи нейното безпроблемно изпълнение и невъзможността да бъде пробита.

SQL инжекциите, като стар, но все още доста често срещан начин за атакуване на уеб сайтове, не трябва да бъдат подценявани. Огромно количество сайтове (дори правителствени) са уязвими към този вид атаки. Фирма Zapprotect би се заела с откриването на такива уязвимости на Вашия сайт и с тяхното затваряне. По този начин, Вие ще обезпечите конфиденциалността на информацията си и нейната цялостност.