Sicurezza sito

Ciao a tutti.

Avrei alcune domandine

1) Qual'è la differenza fra un sito defacciato, un sito lamerato e un sito hackerato?
2)Cos'è un SQL Injection?
3)Domanda principale: come prevenire ai limiti del possibile tutte queste cose?

Mi servono queste risposte per due motivi: il primo è che di SQL Injection ne sento parlare ma nn so neanke cosa sia Il secondo è che sto creando: un sito, un forum e un GdR e vorrei farli più sicuri possibile.

Statemi bene. Ciao a tutti.

Ciao a tutti.

Avrei alcune domandine

1) Qual'è la differenza fra un sito defacciato, un sito lamerato e un sito hackerato?
2)Cos'è un SQL Injection?
3)Domanda principale: come prevenire ai limiti del possibile tutte queste cose?

Mi servono queste risposte per due motivi: il primo è che di SQL Injection ne sento parlare ma nn so neanke cosa sia Il secondo è che sto creando: un sito, un forum e un GdR e vorrei farli più sicuri possibile.

Statemi bene. Ciao a tutti.

1- Credo che defacciato e lamerato, sia un pò la stessa cosa...
2- La SQL Injection è una tecnica di hacking usata prevalentemente su portali web e pagine dinamiche scritte in ASP, che interagiscono con il database usando il linguaggio SQL (Structured Query Language). L’insieme di dichiarazioni SQL inviate al database per ottenere una risposta si indica con il termine query (interrogazione). Le query possono modificare la struttura del database, ad esempio eliminando una tabella, oppure manipolandone il contenuto.
Per eseguire una SQL Injection su un sito, basta inserire delle particolari stringhe all’interno dei campi “username” e “password”.
Queste stringhe oltre a contenere valori riconosciuti nel linguaggio, contengono una serie di apici, che vengono interpretati dal linguaggio ASP come carattere di chiusura della stringa.
In questo modo la query riconsegna il recordset di tutti gli utenti presenti nel database, e ci lascia entrare nella parte nel sito come se fossimo utenti registrati. [reperito su valentinomarangi.com]
3- fai una ricerca sul forum
...byex!

[mythologia]

Riguarda anche il PHP, non solo l'ASP

Allora un sito defacciato è un sito in cui sia stata cambiata l'homepage da un "intruso". La differenza tra un sito lamerato ed uno hackerato per il proprietario di un sito avvolte è inestistente. Mi spiego meglio: un hacker solitamente quando riesce ad entrare in un sito non lo fa per creare danni, mentre l'unico scopo del lamer è quello di fare danni e di fare vedere quanto è bravo. Insomma tra hacker e lamer c'è una differenza di tipo etico.
La SQL Injection è una tecnica che permette il passaggio di codice SQL malevolo in un database di tipo SQL. Cercando su internet troverai molti articoli che ti insegranno a prevenire questo tipo di attacco.
Per quanto riguarda il defaced non c'è una tecnica sicura per riuscire a prevenirli ed evitarli, se utilizzi script php devi renderli il più sicuri possibile, se invece non utilizzi script php se un tipo vuole defacciarti il sito per forza ci sono altri mille metodi per farlo a partire ad esempio dal riuscire ad entrare nel tuo server..

Per prevenire le SQL Injection:
Per rendere sicuro tuo sito, basterà sostituire nel comando di login, nella parte della querystring che legge i valori, il simbolo dell’apice con delle doppie virgolette, è l’operazione sarà terminata!

@ mythologia: io sapevo solo per ASP... va beh, non si finisce mai di imparare

[mythologia]

E aggiungo: pùò riguardare tutto ciò che comporta libero inserimento di testo da parte dell'utente in un form con "risposta" lato server che intergisce con Database SQL (quindi login, ricerca, etc.)

Volendo precisare le SQL Injection riguardano non solo PHP ed ASP, ma riguardano tutti quei linguaggi di programmazione che si possono interfaccaire con database basati su SQL (.esempi C, C#, C++, Java, Perl, PHP, ASP, Python, VisualBasic etc..)

E aggiungo: pùò riguardare tutto ciò che comporta libero inserimento di testo da parte dell'utente in un form con "risposta" lato server che intergisce con Database SQL (quindi login, ricerca, etc.)

Io come Database utilizzo file di testo, quindi a me non possono fare niente

[OT]
Turko: http://www.valentinomarangi.com/?p=79
Due sono le cose: o siete la stessa persona (quindi anche "di la" hai scritto sempre tu) oppure fai un bell'uso di ctrl+C e ctrl+V
[/OT]


Ciaoo!!!

[OT]
Turko: http://www.valentinomarangi.com/?p=79
Due sono le cose: o siete la stessa persona (quindi anche "di la" hai scritto sempre tu) oppure fai un bell'uso di ctrl+C e ctrl+V
[/OT]


Ciaoo!!!

Avevo letto tempo fa, appunto l'articolo su SQL Injection sul suo blog... Cosa c'è di male?

Cosa c'è di male?

mmm, tipo 'far passare per farina del tuo sacco qualcosa che non lo è'?

Cmq era solo un appunto (a parte il fatto che ci sono alcune imprecisioni e alcuni errori).


Ciaoo!!

mmm, tipo 'far passare per farina del tuo sacco qualcosa che non lo è'?

Cmq era solo un appunto (a parte il fatto che ci sono alcune imprecisioni e alcuni errori).


Ciaoo!!

mica ho fatto il figo... Se lo prendevo anche da un'altro sito, poteva sembrare farina del mio sacco, no?
Comunque, dato che vuoi essere pignolo, cito la fonte...

mmm, tipo 'far passare per farina del tuo sacco qualcosa che non lo è'?

Cmq era solo un appunto (a parte il fatto che ci sono alcune imprecisioni e alcuni errori).


Ciaoo!!

come sei diabolico debug Cmq io mi fiderei molto di piu' di debug che di quel post.. ma per la semplice ragione che ho visto le robe che fa debug.. mentre dell'altro non so..

Io come Database utilizzo file di testo, quindi a me non possono fare niente

possono farti qualcosa anche a te, ma dipende dagli script che usi.

come sei diabolico debug Cmq io mi fiderei molto di piu' di debug che di quel post.. ma per la semplice ragione che ho visto le robe che fa debug.. mentre dell'altro non so..

io lo conosco, e so anche vche di php ne sa poco, ma non voglio star qui a parlar di lu