روزهای خط خطی  | امنیت در php – مقابله با SQL Injection

امنیت در php – مقابله با SQL Injection

SQl Injectionبدون شک ترکیب php و mysql یکی از کارآمد ترین محیط ها برای رشد و توسعه ی نرم افزار را فراهم می آورد و به همین دلیل هم این بستر زمینه ی ایجاد و گسترش برنامه های کاربردی تحت وب و وب سایت های متعدد در زمینه های مختلف بوده و می باشد. اما همانقدر که این زوج موفق برای برنامه نویسان و توسعه دهندگان برنامه های کاربردی تحت وب و وب سایت ها جذاب است، در صورت عدم رعایت نکات امنیتی می تواند به همان اندازه هم مخرب و خطرناک باشد و ضربه های جبران ناپذیری به دارندگان و گرداندگان سایت ها بزند.

البته ممکن است تصور شود که با رشد روزافزون اطلاعات و افزایش آگاهی برنامه نویسان معضل امنیتی در برنامه های تحت وب تا حد زیادی مرتفع شده باشد. البته نگارنده هم چند ساعت قبل از نگارش این نوشته همین طور فکر می کرد. ولی متاسفانه به قول شاعر «چه نادرست درآمد حساب من»!

حتی همین الان هم با یک جستجوی خیلی ساده می توان برنامه های کاربردی نسبتا مفصلی را در وب پیدا کرد که همگی به نوعی از حفره ها و معضلات امنیتی رنج می برند. عمده ی دلیل وقوع مشکلات امنیتی در چنین ساختارهایی اولا بی توجهی و سهل انگاری برنامه نویس و در وهله ی بعد عدم آگاهی کافی کارفرما یا مدیر پروژه است که در نهایت به ایجاد یک برنامه ی غیر قابل اعتماد منجر خواهد شد.

یک دسته ی رایج از این اشکالات امنیتی در زمینه ی تعامل با پایگاه داده رخ می دهد که متاسفانه بستر مناسبی برای حملات SQL Injection در اختیار هکرها قرار می دهد. این سری از نوشته های «روزهای خط خطی» به حملات SQL Injection و راهکارهای جلوگیری از آن می پردازد. امید است برنامه نویسانی که این مطلب را مطالعه می کنند با به کار بستن روش های امنیتی وبی امن را پایه گذاری کنند و همچنین اطلاعات ارائه شده به اندازه ی کافی روشنگر باشد تا کارفرمایان و مدیران پروژه را به اندازه ی کافی در زمینه ی ملاحظات امنیتی پروژه های خود یاری رساند.

نوشته های مربوط به این سری:

  1. SQL Injection چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *