Често Задавани Въпроси

Често Задавани Въпроси

Изтече новина по жицата, че някой с помоща на SQL Injection е позабърсал сайта на RIAA. В тази връзка си сядам на четирибуквието да напиша що е то SQL Injection и как всъщност работи.

Като начало – ето една схема на нормална http заявка ( или какво се случва, когато щракнете нещо в браузъра )

браузъра изпраща HTTP Request към сървъра, на който се намира желания сайт на сървъра тази заявка се обработва от HTTP сървъра ( който може да бъде Apache, IIS и т.н ). Ако заявката е към статичен HTML файл, то сървъра направо връща информация на браузъра. Ако обаче заявката е за динамична страница, която трябва да се генерира в момента ( а това са близо 95% от всички страници напоследък ) то: HTTP сървъра извиква скриптовият интерпретатор – най-често това e PHP, но също така може да е ColdFusion, ASP, JSP и т.н.За да е максимално лесно и просто да се използва какъвто и да е език за програмиране и съответно интерпретатор е стандартизиран интерфейса между сървъра и интерпретатора...
Прочети цялата публикация
Коментари

Tози сайт използва "Бисквитки". Научи повече Приемам

Моля, запознайте се с нашите Общи условия и Политика за поверителност