IP:3.137.219.117

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Framework chống SQL Injection cho web
24/06/2010 10:33 AM

Công ty bảo mật Recursion Ventures được sáng lập bởi các hacker nổi tiếng bao gồm Dan Kaminsky, Michael Tiffany và Henry Bar-Levav đã công bố một framework (khung nền) giúp các nhà lập trình web có thể "miễn dịch" với các cuộc tấn công SQL Injection và cross-site scripting.

Ý tưởng cơ bản là chuyển đổi dữ liệu nhập vào bởi người dùng sang Base64 để ngay cả khi nó bị nhập vào những mã sai cấu trúc thì cũng không xảy ra ảnh hưởng gì.

 

Cơ sở dữ liệu phải hỗ trợ giải mã các chuỗi tham số ở định dạng này. Phiên bản Recursion Ventures framework 0.1 bao gồm một phần mở rộng MySQL có cung cấp chức năng này.

Kaminsky rất nổi tiếng khi khám phá ra một lỗi cơ bản trong hệ thống tên miền internet (DNS) có thể gây ảnh hưởng rất lớn đến mạng lưới web. Michael Tiffany là trưởng nhóm chiến lược internet tại Western Integrated Networks, một công ty cung cấp cáp sợi cho gia đình tại Mỹ và Henry Bar-Levav vốn là một chuyên gia nổi tiếng trong lĩnh vực thương mại điện tử tại New York vận hành một hãng tư vấn internet mang tên OVEN.

Việc phát hành framework này có ý nghĩa rất lớn đối với cộng đồng phát triển web vì SQL Injection là phương thức tấn công vào cơ sở dữ liệu để khai thác và hạ gục website được xem là chiêu thức vở lòng của hacker.

Theo TuoiTre




CÁC TIN KHÁC

• Fujitsu mua lại bộ phận di động của Toshiba (24/06/2010)
• Firefox 3.6.4 có khả năng chống “treo” (24/06/2010)
• Mỹ điều tra về vụ xâm phạm thông tin của Google (24/06/2010)
• Đã có bản bẻ khóa iOS 4 cho iPhone 3GS (24/06/2010)
• Tấn công brute-force vào SSH có chiều hướng gia tăng (24/06/2010)
• Pháp, Mỹ phóng đại quyền riêng tư từ vụ Google Street View (23/06/2010)
• Intel thương lượng để giải quyết điều tra phá giá (23/06/2010)
• Lừa đảo "ăn theo" World Cup: Cái bẫy ngớ ngẩn (23/06/2010)
• Google sẽ có thêm dịch vụ âm nhạc (23/06/2010)
• Website Lenovo phát tán mã độc (23/06/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd