il sito Web dei miei amici è stato violato, l'hacker perde tutti i dati del database utilizzando SQLMAP da http://example.com/users/users.php?id=3
quali metodi esistono in php per evitare di scrivere codice vulnerabile come questo?
Benvenuti in Security.SE. Il problema non è sqlmap
, ma SQL injection.
L'iniezione SQL è una vulnerabilità che consente a un utente malintenzionato di controllare i dati all'interno e all'esterno del database. Ecco come è stato interrotto il sito del tuo amico.
La soluzione universale consiste nell'utilizzare query parametrizzate. Il modo in cui questo viene fatto dipende dal linguaggio utilizzato. Per PHP, la libreria PDO supporta questo.