Комментарии участников:
Как становится ясно из статьи — проблема в некорректной интерпретации запросов движком сайта, а не в дырках платформы.
Там не одинаковые движки. Скорее всего специфичный синтаксис MSSQL сервера, поэтому искали именно серверы с этим ПО и пробовали на устойчивость.
ну вот последние сводки с полей:
blogs.iis.net/bills/archive/2008/04/25/sql-injection-attacks-on-iis-web-servers.aspx
проблема в кривой конфигурации. А подверженность атакам — просто выбрали IIS и sql за таргеты. Как написано в посте по ссылке — такая атака SQL инъекцией может быть произведена на любую платформу.
А такая массовость объясняется тем, что атакующие написали автоматизирующий скрипт…
blogs.iis.net/bills/archive/2008/04/25/sql-injection-attacks-on-iis-web-servers.aspx
проблема в кривой конфигурации. А подверженность атакам — просто выбрали IIS и sql за таргеты. Как написано в посте по ссылке — такая атака SQL инъекцией может быть произведена на любую платформу.
А такая массовость объясняется тем, что атакующие написали автоматизирующий скрипт…
Атака на любую платформу? А на каких платформах используется M$SQL? Интересно а вообще возможно поставить M$SQL на любую *NIX систему?
Осталось дождаться, когда единоразово хакнут 500К сайтов, развёрнутых на LAMP.
Вот тогда и можно будет сказать, что действительно от платформы не зависит. Пока же не в пользу MS статистика.
Вот тогда и можно будет сказать, что действительно от платформы не зависит. Пока же не в пользу MS статистика.
не такие уж и фантастические цифры — достаточно представить сколько в мире установлено WordPress'ов, а потом ввести в гугле "wordpress exploit" — увидишь, что появляются они регулярно
Ну аутсорсинг не освобождает от ответственности, кто-то же должен контролировать что им там нааутсорсили
контролировать должен сам разработчик, ну или закзчик. причём тут майкрософт-то и их платформа?)) им что, теперь всех контролировать, кто их продукты использует?)
