* maintenance joomla Sierre

***Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en Suisse

maintenance joomla Sierre

Article:

maintenance joomla Sierre

La plupart des failles de sécurité de Joomla extensions préoccupations ce qui est connu comme une injection SQL.
l'utilisateur moyen sera capable, sans ac spécial, modifier la requête SQL exécutée par le composant en introduisant dans le formulaire ou maintenance joomla Sierre soumis une chaîne d'URL, afin de charger d'autres informations (mot de passe administrateur par exemple) ou d'effectuer une autre requête d'endommager votre site web.
Il est très simple de se protéger contre les attaques par comprendre comment un pirate maintenance joomla Sierre sera en mesure d'exploiter ces vulnérabilités.
l'identifiant de la classe ne sont pas protégées et de changer l'URL, vous pouvez créer une injection SQL.
Ac pour finalement affiché sur la page de l'identificateur de composant, l'utilisateur et maintenance joomla Sierre mot de passe (crypté) pour tous les utilisateurs, en plus des articles de la nom de la catégorie.
Des outils pour permettre internet après décrypter le mot de passe et ainsi accéder à l'arrière-plan du site sans même que vous soyez conscient que vous maintenance joomla Sierre êtes attaqué.

maintenance joomla Sierre top qualite

Néanmoins, il est très facile de vous protéger contre ce genre d'attaque au cours du développement après deux règles simples:
1 / Toujours vérifier le type de la variable à partir de l'extérieur
2 variables / sécurisés lors de maintenance joomla Sierre l'exécution des requêtes
Utilisez les méthodes fournies par Joomla pour récupérer les variables.
La classe JRequest fournit un certain nombre de fonctions disponibles à cette
particulier Qui va assurer que vous retourner un entier.
Ceci maintenance joomla Sierre est une première couche de protection qui aurait pu éviter le ème dans notre exemple.
La seconde - et indispensable - couche de protection est correctement sécuriser chacun de vos requêtes.
Pensez à toute votre plâtre avant d'insérer ou plus maintenance joomla Sierre généralement, utiliser la fonction $ db-> Citation () Joomla pour une chaîne.
Dans cet exemple, la double couche de protection est évidemment inutile, mais la plupart du temps, vous obtiendrez une variable d'un endroit pour utiliser certaines fonctions maintenance joomla Sierre plus tard ... prenant utilisés pour contrôler les données lors de la récupération et pendant l'exécution de la requête, vous supprimez toute faille d'injection SQL potentiel.
En résumé:
1. Vérifiez le type de vos variables lorsqu'il est chargé maintenance joomla Sierre
2. Ne pas faire confiance à vos variables avant d'exécuter une requête et de sécuriser votre requête comme si il pourrait y avoir tout et de rien vos variables!
Cet article concerne uniquement les injections SQL et ce ne sont pas les seuls défauts maintenance joomla Sierre qui peuvent être créés lors du développement de composants Joomla ... articles à suivre.