Противодействие неавторизованному доступу к серверу Web-приложений с использованием механизма подложных SQL-запросов | Вестник МГТУ им. Н.Э. Баумана
|

Противодействие неавторизованному доступу к серверу Web-приложений с использованием механизма подложных SQL-запросов

Авторы: Медведев Н.В., Быков А.Ю., Гришин Г.А. Опубликовано: 21.03.2014
Опубликовано в выпуске: #3(64)/2006  
DOI:

 
Раздел: Информатика и вычислительная техника  
Ключевые слова:

Рассмотрена возможность по формированию подложных SQL-запросов для получения доступа к интересующей информации, а также получения прав администратора сервера. Подобный подход применяется в случае максимальной защищенности сервера, когда для проникновения используется только 80-й порт. Даны основные рекомендации по противодействию подобным атакам.