SQL Inject

/i

Attackerna riktas mot sidor som använder ASP och ASPX och för att de ska lyckas måste också SQL Server användas som databashanterare. Dock är det möjligt med SQL Inject-attacker mot alla typer av Databaser och alla typer av scriptspråk om koden inte är skriven på ett säkert sätt. För att skriva säker kod som inte är känslig för SQL Inject finns en enkel grundregel: Lita aldrig på innehållet som en användare skickar in på en sida, t ex skriver in i ett formulär eller lägger till längst bak på adressraden.

 

Den senaste typen av SQL Inject-attacker stoppas nu i vår brandvägg och når aldrig era applikationer. OBS! OBS! OBS! Detta är ingen anledning för er att lugna ner er och slappna av. Ni måste förr eller senare (helst förr) gå igenom er kod och säkra upp den.