Category: Veritabanı
SQL Injection Verizon'un en sık rastlanan 15 güvenlik saldırısı listesinde 3. sıradaydı. SQL enjeksiyon saldırılarına alınan önlemler veri güvenliği veya haber sitelerinde manşet olma ile sonuçlanabilir. Bu yazıda veritabanı ve uygulamalarınızı korumada işinize yarayacak bir kaç tavsiye vereceğim.
6 aralıkta bir araştırmacı SQL enjeksiyon ile bazı NASA web sitelerine sızdığının kanıtlarını yayınladı. NASA için tek iyi yanı, amacın sadece sitelerin zayıflığını göstermek olması.
Son günlerde yazılım geliştiricilerinin Cloud ile alakalı önem verdiği konulardan biri de ilişkisel olmayan (nonrelational) teknolojiye dayalı bir operasyonel-veri teknolojileri seti olan NoSQL fikri.
Microsoft'un güvenlik cinleri Microsoft SQL Server 2000, 2005 ve Windows Internal Database'i bazı konfigürasyonlarda etkileyen güvenlik açığı için exploit kodu olduğunu onayladı.
Pozitif bakmak gerekirse, SQL Server 7.0 SP4, SQL Server 2005 SP3 ve SQL Server 2008 bu açıktan etkilenmiyor.
Giriş
Arka-planda Oracle veritabanı kullanan çoğu uygulama geliştiricisi SQL Injection saldırıları riskini hafife alıyor. Yaptığımız web uygulama denetimlerinde çoğü web uygulama geliştiricisinin SQL Injection saldırılarının risklerini ve bu tip saldırıları engellemede kullanılan basit teknikleri tam olarak anlamadığını gördük.
Oracle dün 27 tanesi Oracle veritabanı için olmak üzere 51 güvenlik yaması çıkardı. Oracle'ın açıkları değerlendirmesindeki risk seviyeleri bazılarına göre gerçek risk seviyesinin altında.
Oracle sistemlerin yöneticileri aşağıdaki yamaları geçecekler:
Laurentiu Cristofor'un blog'undan çeviridir.
TDE (Transparent Data Encryption) iki kriptolama ihtiyacını karşılıyor:
- Veriyi kullanan uygulamaları etkilemeden verilerin kriptolanması
- Tüm veritabanını kriptolama
1.ADG Giriş
2.Asp Ile DataBase Güvenliği
3.Örnek Bir Uygulama
4.ADG Çıkış
[1.ADG Giriş]
'''''''''''''
-------------------------------------------------------------------------------------------------
ADG, "Asp ile DataBase Güvenliği" Kelimelerinin Başharflerinden Oluşur Asp ile Database Güvenliği, Yazmış Olduğunuz Scriptinizde Dinamik/Sabit Olarak Tutalacak Kayıtların,Saklanmış Olduğu Veri Deposunun Korunmasıdır.
| Günümüzde önüzme çıkan şirketlerin büyük çoğunluğunda küçüklü büyüklü veritablarına rastlarız.Bir sistemci olarak aslında yazılım alanının bir parçası olan SQL SERVER konusundada en azından yönetim bölümü hakkında bilgi sahibi olmalıyız.Bu ileride bize ek avantaj sağlar. |
| Bildiğiniz gibi kısa bir süre önce Suse Linux 10.1 versiyonu duyuruldu. Suse Linux 10.1 ISO kopyalarını nereden temin edebileceğinizi bilmiyorsanız, belgenin Linkler kısmına bakabilirsiniz. Bu belgede Suse Linux üzerinde PostgreSQL (v8.1.4) kurulumu anlatılacaktır. |
| 1. Kaynak kodunu indirelim ve paketi açalım:
|
Son yorumlar
8 hafta 3 gün önce
9 hafta 6 gün önce
12 hafta 1 gün önce
12 hafta 1 gün önce
15 hafta 5 saat önce
15 hafta 10 saat önce
17 hafta 5 gün önce
18 hafta 6 gün önce
20 hafta 6 gün önce
20 hafta 6 gün önce