Günümüzde internet sitelerine web site saldırıları gerçekleşiyor. Çeşitli saldırıların önlenmesi, hangi sebeplerden kaynaklandığını görülmesi gibi etmenlerde sql injekction yani aşılama atakları yer edinir.
Sql Nedir?
Sql (structıon quevery language), veritabanlarında data çekme, silme ya da değiştirme gibi işlemlerde kullanılan programlama dilidir. Basit yapılı bir dile sahiptir. Bugün bilinen birçok web uygulamalarında altyapısındaki veri tabanı desteği ile birlikte yer edinir. Bu web uygulamaları veritabanı ile birlikte sql aracılığıyla işleyiş gerçekleştirilir. Yani herhangi bir web uygulamasının veri tabanında çekme, silme, değiştirme gibi işlemler yapılacağı zaman ihtiyaç duyacağınız programlama dili sql şeklindedir. Herhangi bir programlama diline ihtiyaç duyulmaz. Yalnızca bununla farklı değişim sistemlerinizi gerçekleştirebilirsiniz. Peki, php sql injection açığı nasıl kapatılır?
SQL İnjection Açığı Nedir, Nasıl Kapanır?
- Sql açıkları önemli bir açık olarak günümüzde belirli web uygulamalarının saldırılarında önemli rol oynar. Burada kodlar bulunur.
- Bu kodlar dosya açıldıktan sonra sistemsel olarak aşama aşama girilir. Belirli saldırı tipleri mevcuttur. Bunlara önlem alabilmek için farklı yöntemler kullanılır.
- Saldırıları gerçekleştiğinde kod satırına göz atıp, sorgulama yapılmasının ardından sql ile bağlantı kurulabilir. Burada saldırının hangi kaynaktan geldiğini görebilirsiniz.
- Örneğin herhangi bir web siteniz için php üzerinden sql saldırılarını görebilmek diğer platformlarda da sıklıkla tercih edilir. Bu yüzden herhangi bir şüpheye düşmeden fonksiyon ile birlikte gelen id değerini herhangi bir filtreden geçirilerek sorgulayabilirsiniz.