Güvenlik Açıkları, SQL Veritabanı Enjeksiyonu

Merhaba değerli takipçileriniz, bu yazılımızda sizler için SQL Enjeksiyonu konusuna değineceğiz.

Peki nedir bu SQL Veri tabanı?

Her ne kadar internet sitelerine farklı gözle bakıyor olsak ta aslında internet sitelerinde birer bilgisayar yazılımı yani programıdır. Bu yüzden bilgisayar mantığıyla bu konuya bakabiliriz.

Bir internet sitesi için verilerin toplama alanı SQL alanıdır. Bu alan bir web sitesinin tüm bilgilerinin değişebildiği, eklenilebildiği veya silinebildiği alandır.

Zararlı yazılımlar veya eklentiler aracılığıyla internet sitenizin SQL bölümüne erişilebilir. Bu durum sonucunda da internet sitesinde bulunan tüm bilgiler çalınabilir, değiştirilebilir veya farklı amaçlarla kullanılabilir. Bu işlemlerin bazıları yapılırken internet sahibinin haberi bile olmayabilir.

SQL Veri tabanına erişmek, Siyah Şapkalı Hackerlerin genel olarak kullandıkları yöntemlerin başında gelmektedir. Bu yüzden yapmanız gereken en temel önlem, üreticisi belli olmayan scriptler veya eklentiler kurmamanızdır. Örnek olarak WordPress site kurulumu yapacaksanız, farklı bir siteden WordPress dosyalarını indirmeyin. WordPress’in resmi sitesinden dosyaları indirmeniz sizin ve siteniz için daha sağlıklı olacaktır.

Ek olarak w*rez diye nitelendirilen zararlı ve ücretsiz olarak sunulan ücretli eklenti ve yazılımlardan da uzak durunuz. Bunu unutmayın internet dünyanızın güvenlik duvarı bir tık uzağınızda. Her reklama veya her alana tıklama yapmayın ve yükleme yapmayın.

Bu konuda aklınıza takılan soruları sormayı unutmayınız. Altta yorum kısmından bize ulaşabilir ve sorularınıza cevap alabilirsiniz.

Güvenli dolu günler sizinle olsun.

Bu gönderiyi derecelendirmek için tıklayın!
[Toplam: 1 Ortalama: 5]

Yorum yapın