Книга: Firebird РУКОВОДСТВО РАЗРАБОТЧИКА БАЗ ДАННЫХ
Отражение атак
Отражение атак
Код Firebird 1.0.x содержит большое количество команд копирования строк, которые не проверяют длину копируемых данных. Некоторые из этих переполнений могут быть доступны для внешнего манипулирования путем передачи больших строк двоичных данных в операторах SQL или "проталкивания" произвольного мусора в порт сервера (в настоящий момент 3050). Использование таких функций является общей техникой для попыток переполнения буфера с целью взлома серверов.
Такая уязвимость проще реализуется, если серверный и клиентский процессы выполняются не в надежной сети и/или без использования адекватной межсетевой защиты.
Защищенное программирование может помочь в превентивном отражении атак на вашу систему. Например, проверка длины получаемой строки может оказаться особенно полезной.
Пора дальше
В следующей главе обсуждается защита, предоставляемая (или не предоставляемая) средствами сервера Firebird безопасности баз данных, вместе с использованием инструмента gsec для управления списком доступа пользователей на сервере. Глава заканчивается специальной темой настроек безопасности баз данных для улучшения некоторых аспектов такой встроенной защиты.
Оглавление книги
- 9.4 Локальное и удаленное зеркальное отражение
- 1.1. Атаки хакеров
- 12.4. Выявление атак
- Атаки типа «отказ в обслуживании» (DoS) и «распределенный отказ в обслуживании» (DDoS)
- 1.2.4. Отражение материального мира
- Противостояние атаке конкурентов
- Сетевые атаки с использованием червей, вирусов, троянских коней
- Атака типа «отказ в обслуживании»
- Глава 4. Отражение бухгалтерских операций в программе «Оперативная работа»
- Функциональный план действий по отражению негативной информационной атаки в Интернете
- Восстановление работоспособности компьютера при вирусных атаках и прочих программных сбоях
- Смартфоны реально атакуют!