MỘT CÁCH ĐƠN GIẢN ĐỂ KIỂM TRA LỖI WEBSITE

Khi triển khai các ứng dụng web trên Internet, nhiều người vẫn nghĩ rằng việc đảm bảo an toàn, bảo mật nhằm giảm thiểu tối đa khả năng bị tấn công từ các tin tặc chỉ đơn thuần tập trung vào các vấn đề như chọn hệ điều hành, hệ quản trị cơ sở dữ liệu, webserver sẽ chạy ứng dụng... mà quên mất rằng ngay cả bản thân ứng dụng chạy trên đó cũng tiềm ẩn một lỗ hổng bảo mật rất lớn. Một trong số các lỗ hổng này đó là SQL injection.

SQL injection là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ
liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào"
(inject) và thi hành các câu lệnh SQL bất hợp pháp (không được người phát triển ứng dụng lường
trước). Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác
xóa, hiệu chỉnh...

Có một cách đơn giản để kiểm tra website của bạn có bị lỗi SQL injection hay không:
1. Mở trình duyệt và gõ vào địa chỉ website cần kiểm tra.
2. Tìm một đường dẫn nào đó có dạng: http://ten-website-cua-ban.com/?cid=1&pid=2 ...
Bạn thêm dấu nháy đơn ' hoặc nháy kép " vào đường dẫn trên: http://ten-website-cua-ban.com/?cid=1&pid=2'
Nếu bạn thấy dòng thông báo tương tự: 
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in 
tức là website của bạn đang bị lỗi SQL injection.

Cách phòng tránh:
Trong php bạn chỉ cần thêm vào hàm intval() để kiểm tra các biến $cid hoặc $pid.
 

Các Bài Viết Khác

Các lỗi thường gặp trên website 404, 500, 400, 401, 403

Khi lướt các website rất có thể các bạn sẽ gặp những lỗi không vào được website thay vào đó là những thông báo kèm theo lỗi 404, 400, 500... và không hiểu lỗi đó là gì...

Nâng Cấp - Sửa Chữa - Thiết Kế Website chuẩn SEO

Lý do nào cần thiết kế và nâng cấp website? Chính vì sự phát triển nhanh chóng của internet hiện nay mà website trở thành một công cụ kinh doanh hữu hiệu hơn bao giờ hết...

Các lỗi thường gặp khi duyệt Web (lỗi HTTP) và cách khắc phục

Giao thức HTTP là viết tắt của cụm từ Hyber Text Transfer Protocol (giao thức truyền siêu văn bản) và nó đã trở thành các giao thức mặc định khi bạn sử dụng các trình duyệt..

14 LỖI THƯỜNG GẶP KHI TRUY CẬP WEB

Một trường hợp xảy ra là máy chủ gặp lỗi khi xử lí .htaccess (thí dụ như tập tin này bị sai cú pháp, hoặc máy chủ không có các phần mở rộng để xử lí 1 số chỉ thị..

Thiết Kế Web 3 Lớp

Sử dụng cấu trúc không gian 3D làm ý tưởng trong thiết kế với các thành phần như lớp, trồi và trong suốt. Theo cách bố trí kiểu mẫu các nội dung chính của trang web là..

Bảng giá hosting thiết kế website

Hosting tại Doctorweb sẽ đem lại cho website của bạn tốc độ tải trang nhanh nhất với máy chủ vật lý chuyên dụng, được trang bị lên đến 1.5TB SSD RAID-10 với ít nhất 10 ổ..

Sửa chữa website miễn phí

Website của bạn là một website thuộc hàng những website ra đời và hoạt động khá lâu trên Internet? Tuy nhiên giao diện, tính năng không còn phù hợp với nhu cầu của người dùng..

Harafunnel - Xây dựng Phễu tương tác tự động

HaraFunnel giúp bạn tạo ra những trải nghiệm tương tác một cách tự động giữa Thương hiệu của bạn và khách hàng thông qua Messenger Bot. Khách hàng của bạn sẽ chọn dịch..

Làm thế nào để kiểm tra tốc độ website chính xác?

Đối với các người quản trị website, việc tăng tốc website của mình luôn là vấn đề hàng đầu để mang lại trải nghiệm tốt nhất cho người truy cập. Nếu một website truy..