blog actif depuis 1328 jours.

retours d'expériences, codes sources, réflexions, humeurs... d'un webmaster

Mer.

Févr.

Exemple concret d'injection SQL : le piratage du site Kasperski

J'écrivais il y a quelque temps sur les méthodes pour sécuriser ses formulaires contre l'injection SQL.
Et bien Kaspersky aurait du lire cet article, car il vient de se faire hacker par cette méthode plutôt basique, ce qui a permis au hacker de récupérer des informations de leur base de données (données et structure).
La sécurité, c'est quand même leur boulot chez Kaspersky, non ?

Commentaires

Aucun commentaire

Ajouter un commentaire

romualb.com est sur Facebook

Merci beaucoup, il fonctionne très bien (OldMenQc)
@yoann : quelles modifications as tu fait exactement ? (romualb)
bonjour. Je suis un débutant en JS. Quand j'essais de modifier la langue ... (yoann)
@yvo : bonjour, il faut ajouter un argument à la fonction addColonne : ... (romualb)
Bonjour Romualb, Je termine l'implémentation d'affichage de tableau ... (yvo)
@yvo : content que tu ais trouvé une solution et désolé de répondre ... (romualb)
Bonsoir Romualb, Après plusieurs heures, cela fonctionne enfin avec un ... (yvo)
Bonjour Romualb Désole mais en complément de ma dernière ... (yvo)
Bonjour Romualb, Encore un peut d'aide svp, En complément de la question ... (yvo)
Merci bcp de ton aide, c'est effectivement l'erreur (je vais prendres quelques ... (yvo)

apache (2)
bases de données (4)
CSS (1)
divers (44)
e-commerce (7)
geek (6)
HTML (1)
Javascript / jQuery (23)
LAMP (2)
liens (45)
linux (8)
méthodologie (5)
monétisation (2)
outils (18)
pensée du jour (2)
PHP (17)
réalité augmentée (2)
référencement (10)
romualb.com (7)
sécurité (2)
sites à voir (8)

Petitchevalroux - les notes d'un dev php mysql
CERDAN Yohann - Blog d'un développeur PHP/TYPO3 http://www.ycerdan.fr/
LyRiXx Blog
Développeur Web à Grenoble