perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5598
davon online: 1
weitere User: 1
Click for quality!



23.04.2018 / 11:51

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Hilfestellung gegen Massen-SQL-Injection durch MS

02.05.2008 / 00.44

In der letzte Woche kam es zu einer Masseninfektion, von der über hunderttausend Webseiten betroffen waren. Über einen schädlichen Iframe wurde den Besuchern der Webseiten ein Trojaner untergeschoben.

Die Angreifer nutzten dabei SQL-Injection-Lücken um Schadcode in die hinter den Webseiten liegenden Datenbanken einzuschmuggeln. Nach der Analyse der Angriffe gibt Microsoft nun Tipps, wie die Administratoren ihre Webserver absichern sollen.

Im Sicherheits- und IIS-Blog widerspricht Microsoft den Vermutungen, es könnten Schwachstelle im Internet Information Server (IIS), ASP und ASP.Net, oder im MS-SQL-Server geben. Die Analysen des Redmonder Softwarehauses ergaben, das die Angreifer automatisierte Angriffswerkzeuge verwendet haben, um SQL-Injection-Lücken in Webanwendungen zu finden.

Web-Entwickler sein die Lektüre von Microsoft's "Best Practices"-Anleitungen ans Herz gelegt. Dort wird erläutert, wie man Anwendungen sicher und fehlerfrei konfiguriert und implementiert.

URL:   http://msdn2.microsoft.com/en-us/library/ms994921.aspx
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-