[閒聊] 加州大學柏克萊分校電腦被駭
加州大學柏克萊分校電腦被駭 16萬個資外洩
(節錄)
ZDNet新聞專區:Michelle Meyers 2009/05/11 13:20:02
加州大學柏克萊分校(UCB)的健康服務中心電腦遭到駭客攻擊,超
過16萬名學生、校友和其他民眾的個人資料可能被竊。
資料庫安全軟體商,Sentrigo 技術長 Slavik Markovich 推測,看
起來這應是一次資料隱碼(SQL injection)攻擊。也就是為網站提
供資訊的資料庫被植入小型的惡意指令。Markovich 也質疑 UCB 沒
有適當的監督工具,才會讓攻擊持續6個月才發現,以及該校為何用
同一台的伺服器存放不同安全等級的資料。
全文請看 http://tinyurl.com/o9249g
大家引以為戒呀! SQL injection !!
貼這這邊, 是因為真的看到好多 code, 就直接把 $_POST、$_GET
就餵給 db 來用....
一定要把 mysql_real_escape_string() 多看個幾遍:
http://tw2.php.net/manual/en/function.mysql-real-escape-string.php
有 SQL Injection Attack 的例子。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.166.142.123
推
05/11 21:29, , 1F
05/11 21:29, 1F
推
05/12 01:57, , 2F
05/12 01:57, 2F
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
