Sådan beskytter du dit website mod injections

Tags:    it-nyheder

SQL- og HTML-injections bliver i stort omfang brugt til at kompromittere hjemmesider og de bagvedliggende CMS-systemer. Få gode råd til at beskytte dig mod det hos Version2.

Læs hele nyheden her: http://www.udvikleren.dk/Redirect.aspx?mode=version2&id=2236



Hvis man bruger PHP, så kan man nemt og effektivt beskytte sig mod SQL injections. Brug PDO eller mysqli, og gør brug af prepared statements. Det store problem er dog nok at generelt er der alt for få artikler og tutorials der snakker omkring brugen af disse nye muligheder, frem for det gamle mysql interface, hvor der jo snart findes lige så mange artikler og tutorials som der findes stjerner i det synlige univers!



mysql_real_escape_string() sikrer jo en MySQL streng 100%... Så sværere er det ikke.
Som sagt i artiklen er det kun pga. manglende vedligeholdelse / dovenskab...



The-Freak, så kunne det da være du skulle skrive en artikel om netop det, her til Udvikleren? Jeg er sikker på at det er noget der vil blive sat pris på :)

Mvh.

Kasper (TSW)



The-Freak, så kunne det da være du skulle skrive en artikel om netop det, her til Udvikleren? Jeg er sikker på at det er noget der vil blive sat pris på :)

Havde faktisk haft det i tankerne, og har på et tidspunkt skrevet et udkast til en artikel om det, men er aldrig kommet videre. Men nu har jeg jo 8 ugers sommerferie, så kan jeg nok få det gjort den artikel færdig :)



Det lyder godt! Jeg glæder mig til at læse resultatet :)

Mvh.

Kasper (TSW)



t