Asegurando el script php desde la inyección sql

Navega tus respuestas
-3

el sitio web de mis amigos fue pirateado, el pirata informático filtró todos los datos de la base de datos utilizando SQLMAP de http://example.com/users/users.php?id=3 . ¿Qué métodos existen en PHP para evitar escribir código vulnerable como este?

    
pregunta neneo 02.08.2016 - 04:04
fuente

1 respuesta

0

Bienvenido a Security.SE. El problema no es sqlmap , sino inyección SQL.

¿Qué es la inyección SQL?

La inyección SQL es una vulnerabilidad que permite a un atacante controlar los datos dentro y fuera de la base de datos. Así es como el sitio de tu amigo fue interrumpido.

¿Cómo me protejo contra la inyección de SQL?

La solución universal es utilizar consultas parametrizadas. Cómo se hace esto depende del idioma que se utiliza. Para PHP, la biblioteca de PDO admite esto.

Material de lectura adicional

respondido por el h4ckNinja 02.08.2016 - 04:34
fuente

Lea otras preguntas en las etiquetas

¿Qué ha cambiado para que las compañías, los bancos, las empresas de servicios públicos soliciten los últimos cuatro dígitos de mi número de SS, especialmente cuando no soy nuevo para ellos? comprobando si el malware alteró los archivos del sistema en Windows [cerrado]