"SQL Injection, które polega na wydobywaniu informacji z bazy danych za pomocą odpowiednich zapytań do niej" - ten opis to nie SQL Injection, tylko ogólny opis pobierania danych z bazy. SQL Injection polega na przemyceniu do serwera bazy danych DODATKOWYCH zapytań przez niezabezpieczone części aplikacji/strony, czyli takie, które temu nie służą.
Jaki ciężki wstyd!!
Firma wydaje krocie na serwerownie, stawia na Ruczaju największe w polsce data center, a nie potrafi sobie poradzić z trywialnym SQL Injection. Z opowieści ludzi którzy tam mieli (nie)przyjemność pracować wiadomo mi tylko że technologie megaprzestarzałe, podejście do pracowników kiepskie - ale to chyba w każdej korporacji, brak rozwoju żaden, bo trzeba się poniewierać po php3, php4 to już sukces. A wiadomo jaka technologia tak ludzie się w niej poruszają jeśli mają jej dosyć to wychodzą takie cyrki. No żal jednym słowem :(
@Stasiek podatność na ataki ma nie wiele wspólnego z technologią, nawet gdyby używali php wersji 9. Nawet giganci mają z tym problem - patrz. ostatnie włamanie do Sony Playstation Network.
Lolek nie zgadzam się... widziałeś dowolny z obecnych frameworków php'owych od 2009 roku w góre?, pythonowych czy innych? To framework i technlogia dba o takie szczegóły jak SQL Injection (choćby poprzez Active Record - nie zależnie czy pukasz do serwera aplikacji czy bezpośrednio do bazy), technologia wyręcza programiste, pozwala mu zająć się logiką biznesową a nie zabezpieczeniami, "eskejpowaniem" parametrów przed zapisem do bazy itd itp...
"Ostatecznie potwierdzono, że ataku można było dokonać na jednym serwisie" i co jak tam z czytaniem?
jesli stwierdze ze nie zmieniasz majtek od roku to zdejmiesz spodnie przy wszystkich zeby pokazac ze tak nie jest? :D
no i onet nie zdjal tylko powiedzial ze zmienia tylko teraz zdazylo mu sie nie podetrzec tylka tym razem i dlatego smierdzi ;)
Ty oczywiście zrobiłbyś to lepiej mistzu