16.03.2012 - Verhindern von MySQL-Injections, Datenmanipulation und Co

Webseiten sind öffentlich und von überall erreichbar. Aus diesem Grund stehen sie auch im Fokus von Hackern, welche mittels unterschiedlichen Techniken Zugriff auf den Webserver oder die Datenbank erreichen möchten. Eine solche Technik sind SQL-Injections, sprich gezielte Zeichenketten, um Datenbank-Manipulationen durchzuführen. Vor allem Formulare, Sortier- und Filterfunktionen sind gefährdet, da hier Leser eigene Werte an das Skript und letztendlich an die Datenbank übergeben. Eine potentielle Angriffsfläche für Hacker!

Aus diesem Grund ist es eine Hauptaufgabe für Webentwickler, solche Formulare möglichst sicher zu programmieren. Vertraue nie Werten, die über Formulare hereinkommen! In dem folgenden Artikel werden die Gefahren durch SQL-Injections erläutert und gleichzeitig Schutzmaßnahmen dargestellt:

MySQL/PHP-Skripte absichern und schützen - Verhindern von MySQL-Injections, Datenmanipulation & Co.

An dieser Stelle sei erwähnt, dass Verbesserungsvorschläge, Tipps und Kritik gerne erwünscht sind.

Kommentare / Diskussion

» Kommentiere diese News im Forum (derzeit 2 Beiträge)
» Newsarchiv