Jump to content
Règlement du forum ×
IPTV et arnaques ×

Microsoft veut lutter contre les attaques par injection SQL


Recommended Posts

Les attaques par injection SQL seraient en forte progression selon Microsoft. Elles consistent à injecter un code malicieux sur des sites Internet utilisant les technologies ASP et ASP.NET, par le biais d’une requête SQL. Les internautes sont alors redirigés vers des fausses pages permettant à des pirates d’installer des malwares. Dans un bulletin de sécurité, la firme de Redmond rappelle les risques qu’un site web encoure s’il ne respecte pas les bonnes pratiques de codage.

 

Ce bulletin propose aussi divers logiciels gratuits vous permettant de vérifier la fiabilité de votre codage :

 

HP Scrawlr, permet de détecter les sites web susceptibles d’être la cible de telles attaques.

 

Microsoft UrlScan version 3.0 Beta filtre les demandes HTTP dangereuses à traiter par le serveur Web IIS (Internet Information Services) et les empêche d'atteindre le serveur.

 

Enfin, Microsoft Source Code Analyzer for SQL Injection détecte du code ASP pouvant subir des attaques par injection SQL.

Tous les liens et les renseignements sur les attaques par injection SQL, sur le bulletin de sécurité de Microsoft.

 

Source.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Posts

    • SuperUser Modem nokia G-1425G-B USER : AdminGPON PASS : ALC@FGU j'ai tester et ca marche bien, trouver dans un commentaire dans la page 1001 | Tech
    • slt ooou..  toi tu dois être un vendeur frustrer 🤣🤣... , ou juste tu veux salir pour le plaisir 🤔??.une bonne équipe pour en publicité une autre à ton avantage... 🤣.. chacun ces goûts et opinion tu as le droit mais salir une team qui sont au dessus du lot .. déjà pour le sav ( car je peux te le dire y a pas mieux que eux la dessus ) .. je dirais que c'est pas très sympa .. je n'ai rien contre ton nonoss non plus ...bon truc aussi ils se valent tous a l heure actuel je parle des plus reputer des abos a certain tarif je parle pas de truc venu de l espace à des prix défiant toute concurrence.. mais sache que l herbe est pas plus verte ailleurs ...
    • Hélas c'est trop tard...ils vont mettre des années à préparer une loi...puis...la modification de celle ci...puis la publication...puis après des années...sa mise en place...!! On sera en 2045...
    • Il faut relancer la législation sur le dégroupage avortée en 2018 qui devait mettre fin au monopole d'AT et qui  introduisait dans son article 101 l’obligation pour l’opérateur historique, à savoir Algérie Télécom, de « donner suites aux demandes de dégroupage de sa boucle locale formulées par les opérateurs de services de communications électroniques » et de « prendre toutes les mesures nécessaires pour aménager ses infrastructures ainsi que ses locaux techniques existants afin de permettre aux demandeurs de dégroupage la co-localisation de leurs installations nécessaires à la fourniture de leurs services ». On se rend enfin compte  qu'après 4 ans de travaux le taux d'installation de la FTTH reste très faible et que AT seule mettra des dizaines d'années pour fibrer tous les abonnés
    • Encore quelque chose qui arrive avec près de 19 ans de retard ! https://www.algerie-eco.com/2024/05/23/tassili-airlines-lance-un-nouveau-site-web-dachat-en-ligne/
×
×
  • Create New...