Ну что, народ, расскажу вам немного страшилку из жизни. Когда-то давно, еще на заре своей карьеры, работал я над одним веб-проектом. Сайт был вроде простой, но база данных, как водится, была. И вот, значит, однажды решил я проверить, насколько защищен наш проект от всяких неприятностей. По привычке, знаете ли.

Залез в один из форм ввода, а там – красота! Поле для ввода логина. Ввожу что-то вроде `' OR '1'='1`. И, о чудо! Вход в админку был осуществлен без всякого пароля. Я аж подпрыгнул от неожиданности.

Что я понял в тот момент? То, что даже простейшая уязвимость может привести к катастрофе. Все данные, которые мы так старательно хранили, оказались доступны кому угодно. Хорошо, что это был внутренний тест, и я сразу же бросился исправлять. Пришлось переписывать куски кода, использовать параметризованные запросы, экранировать все входные данные

Поначалу казалось, что это такая мелочь, но потом понял, насколько это серьезно. С тех пор я постоянно помню про защиту от SQL-инъекций. Это как антивирус для компьютера – вроде бы не видно, но без него жить опасно. Если вы разрабатываете что-то, что работает с базами данных, — уделите этому максимум внимания. На slon4.cc, кстати, есть пара статей по этой теме, если кому интересно.

slon2.cc

Привет, народ. Слушайте, такой вопрос возник. Я в основном пользуюсь интернетом для работы и иногда для залипания на slon3.cc. Ну, там, новости, форумы, может, пару стримов посмотреть. Реально ли мне нужен VPN для такой скромной активности? Никакие там банки или супер-секретные данные я не передаю. Или это просто паранойя и можно жить спокойно, не заморачиваясь с настройкой и скоростью?

krab5.cc