17 February 2020
អ្វីទៅជា SQL injection (SQLi)? តើអ្នកអាចការពារវាបានដោយរបៀបណា?
១. និយមន័យ SQL injection ជាប្រភេទ injection attack ដែលធ្វើការវាយប្រហារចូលលួចទិន្នន័យតាមរយៈ SQL Statement ។ ឧទាហរណ៍ក្នុងជីវភាពជាក់ស្តែង គឺវាស្រដៀងទៅនឹងការចាក់ថ្នាំដែលមានលាយសារជាតិពុលចូលទៅក្នុងខ្លួនមនុស្សក្នុងគោលបំណងអាក្រក់ណាមួយយ៉ាងដូច្នោះដែរ ប៉ុន្តែនៅទីនេះគឺគេធ្វើទៅលើការលួចទិន្នន័យនៅលើវ៉េបសាយដោយចាក់បញ្ចូលនូវ malicious statement។ រាល់ Statements ទាំងឡាយដែលហេគឃ័រប្រើប្រាស់នឹងត្រូវចូលទៅគ្រប់គ្រង Database Server ដែលស្ថិតនៅពីក្រោយ Web application របស់យើង។ អ្នកវាយប្រហារ ឬហេគឃ័រអាចប្រើប្រាស់វិធីនេះ ដើម្បីធ្វើការរំលងនូវប្រព័ន្ធសុវត្ថិភាពរបស់ application។ ពួកគេអាចចេញចូល Webpage ឬ Website របស់យើងដោយមិនចាំបាច់សុំការអនុញ្ញាត ឬស្នើសុំសិទ្ធិអ្វីទាំងអស់ ហើយថែមទាំងអាចទាញយកឯកសារចេញពី Database របស់យើងបានយ៉ាងងាយស្រួល។ ពួកគេក៏អាចប្រើប្រាស់ SQL injection
By Sophal