Heisann!
De siste dagenes avsløringer rundt hackingen av hemmelig.coms database har fått meg til å tenkte litt på sikkerhet på nettsider, da spesielt databaser. Hvordan går en hacker frem for å hente ut slik data? Er det utnytting av sikkerhetshull i selve nettsiden, eller er det et angrep rettet mot selve serveren? Eller er det kanskje så enkelt som svake passord som blir bruteforcet?
Jeg jobber mye med PHP og MySQL og er fullt klar over viktige sikkerhetstiltak ved front-end-applikasjoner. Viktige stikkord her er som kjent SQL-Injections, XSS, session hijacking og slikt. Men noe sier meg at så store mengder data som ble hentet ut fra nevnte side ikke ble lekket med en stuslig sql-injection. Eller tar jeg feil her? Jeg drifter flere nettsider som har en mysql-database i bakrunnen. Ingen med sensitiv informasjon, men det ville allikevel være flaut om det ble hacket.
Må jeg som en webprogrammerer også stole på at serveren siden hostes på har god sikkerhet, eller er det ene og alene mitt ansvar å skrive skikkelig kode? Vil jeg i så fall være trygg?
Det ble mye spørsmål over, men jeg er ute etter hvordan man best mulig sikrer sin database mot angrep. Holder det med sterke passord og sikring av brukerinput/sql-spørringer på applikasjonen?
Takk på forhånd og god jul!
De siste dagenes avsløringer rundt hackingen av hemmelig.coms database har fått meg til å tenkte litt på sikkerhet på nettsider, da spesielt databaser. Hvordan går en hacker frem for å hente ut slik data? Er det utnytting av sikkerhetshull i selve nettsiden, eller er det et angrep rettet mot selve serveren? Eller er det kanskje så enkelt som svake passord som blir bruteforcet?
Jeg jobber mye med PHP og MySQL og er fullt klar over viktige sikkerhetstiltak ved front-end-applikasjoner. Viktige stikkord her er som kjent SQL-Injections, XSS, session hijacking og slikt. Men noe sier meg at så store mengder data som ble hentet ut fra nevnte side ikke ble lekket med en stuslig sql-injection. Eller tar jeg feil her? Jeg drifter flere nettsider som har en mysql-database i bakrunnen. Ingen med sensitiv informasjon, men det ville allikevel være flaut om det ble hacket.
Må jeg som en webprogrammerer også stole på at serveren siden hostes på har god sikkerhet, eller er det ene og alene mitt ansvar å skrive skikkelig kode? Vil jeg i så fall være trygg?
Det ble mye spørsmål over, men jeg er ute etter hvordan man best mulig sikrer sin database mot angrep. Holder det med sterke passord og sikring av brukerinput/sql-spørringer på applikasjonen?
Takk på forhånd og god jul!