Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Microsoft veut lutter contre les attaques par injection SQL


mouradski

Messages recommandés

Les attaques par injection SQL seraient en forte progression selon Microsoft. Elles consistent à injecter un code malicieux sur des sites Internet utilisant les technologies ASP et ASP.NET, par le biais d’une requête SQL. Les internautes sont alors redirigés vers des fausses pages permettant à des pirates d’installer des malwares. Dans un bulletin de sécurité, la firme de Redmond rappelle les risques qu’un site web encoure s’il ne respecte pas les bonnes pratiques de codage.

 

Ce bulletin propose aussi divers logiciels gratuits vous permettant de vérifier la fiabilité de votre codage :

 

HP Scrawlr, permet de détecter les sites web susceptibles d’être la cible de telles attaques.

 

Microsoft UrlScan version 3.0 Beta filtre les demandes HTTP dangereuses à traiter par le serveur Web IIS (Internet Information Services) et les empêche d'atteindre le serveur.

 

Enfin, Microsoft Source Code Analyzer for SQL Injection détecte du code ASP pouvant subir des attaques par injection SQL.

Tous les liens et les renseignements sur les attaques par injection SQL, sur le bulletin de sécurité de Microsoft.

 

Source.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...