سلام
دوستان امروز هم با یه آموزش ناب از مراحل امن کردن سرور با شما همراه هستم.
حملات SQL Injection چیست؟
امروزه یکی از متداول ترین روش‌های نفوذ به وب سایت‌ها و بانک‌های اطلاعاتی حملات تزریق کد است. در این گونه حملات شخص نفوذگر یا برنامه‌های نفوذگر کدهای مخرب را از طریق ورودی‌هایی که برنامه‌های تحت وب می‌گیرند، اجرا می‌کند که باعث اختلال در سیستم وب سایت‌ها می‌شوند. اهداف نفوذگران در این گونه حملات سرقت اطلاعات یا تغییر اطلاعات بانک اطلاعاتی(Database) است که گاهی اوقات این دسترسی تا نفوذ به سرور و دسترسی به کل فایل‌ها و اطلاعات سرور ختم می‌شود که از این جنبه بسیار خطرناک است.


در این گونه حملات نفوذگر با تزریق کدهای SQL در سرور می تواند به راحتی و بی سر و صدا پسورد ادمین را به دست آورند. البته این گونه حملات فقط برای سایت های آسیب پذیر کار می دهد و به راحتی می توان سایت خود را محافظت کنیم.



پسورد: www.security-server.ir