וידאו: כיצד לפרוץ אתרי PHP באמצעות הזרקת SQL

PHP היא שפת תכנות אתרים שימושית מאוד - ונרחבת. אך כפי שמדגים טום סקוט בסרטון להלן, הוא גם די פגיע להתקפה בסיסית של הזרקת SQL שיכולה לתת להאקר גישה למסד הנתונים הבסיסי של האתר.

כפי שמסביר סקוט, הפשטות של PHP יכולה להיות גם ביטול שלה. עם כמה קלטים שמובנים כשאילתות SQL, צד שלישי יכול בסופו של דבר לאחזר, לשנות או למחוק את כל מסד הנתונים. כל כך הרבה לאבטחת נתונים! למרבה המזל, לשפה הפשוטה יש פיתרון פשוט, המכונה הצהרות מוכנות, שגם סקוט מדגים.

סיפור זה, "וידאו: כיצד לפרוץ אתרי PHP באמצעות הזרקת SQL", פורסם במקור באתר .com. עקוב אחר הסרטונים הטכניים האחרונים באמצעות הבלוג InfoTube. לקבלת ההתפתחויות האחרונות בחדשות הטכנולוגיה העסקית, עקוב אחר .com בטוויטר.