February 27
Qualsiasi sito web è potenzialmente vulnerabile alle minacce alla sicurezza, e se un sito è costruito utilizzando un database, i dati contenuti all'interno di esso è potenzialmente a rischio pure. Molti tipi di minacce contro applicazioni e siti web di database-backed sono possibili e molte ragioni possono insorgere queste minacce. Per la protezione contro le numerose vulnerabilità di un'applicazione Web ed i relativi dati, è essenziale essere consapevoli delle minacce più comunemente incontrati.
Mentre è una caratteristica fondamentale di database e applicazioni Web di gestione, una delle principali fonti di vulnerabilità è scarsamente somministrato account utente. Se gli utenti che hanno accesso al sistema di database o qualsiasi altro aspetto di un'applicazione Web hanno nomi utente e password comuni, o sono magari utilizzando i valori di default per questi, è una potenziale minaccia alla sicurezza. In generale, avendo troppo rilassato un approccio alla gestione degli account utente può rappresentare un rischio per i dati delle applicazioni Web.
Una iniezione SQL è dove un attaccante include comandi SQL all'interno di un parametro a una funzione utilizzata all'interno di un'applicazione Web, e questo codice dannoso viene eseguito sulla base di dati, potenzialmente causando danni e perdita di dati. Altre caratteristiche database come lasciando funzioni abilitate che non sono necessarie per l'applicazione può anche essere pericoloso. La cattiva gestione dei privilegi degli utenti è la ragione principale di questi tipi di vulnerabilità sono sfruttate.
Denial of Service (DoS) si verificano quando un'applicazione o un sito Web è invasa da richieste degli utenti. Quando gli utenti tentano di visualizzare siti web e applicazioni, i loro browser richiedono il contenuto associato a un particolare indirizzo e il server restituisce il contenuto richiesto. Con un attacco DoS, tuttavia, il server è sovraccarico di queste richieste, tipicamente generati dal software rogue, nella misura in cui esso può più funzionare, rendendo il sito o applicazione non disponibili.
I dati che è sensibile o importante in alcun modo deve essere crittografato se viene memorizzata o trasferita su una rete, e questo vale spesso ai dati raccolti all'interno di un'applicazione Web. In molti casi, gli amministratori di siti web non riescono a utilizzare strumenti di crittografia, che sono spesso facilmente disponibili a loro, rendendo tali dati suscettibili di visualizzazione o di corruzione da parte di persone non autorizzate. Ogni volta che i dati vengono trasferiti su una rete, ad esempio all'interno di un sito, aumenta la sua vulnerabilità.
Quando le funzioni vengono utilizzate all'interno di un'applicazione di database Web, che in genere prendono ingressi o parametri che vengono letti in memoria. La quantità di memoria disponibile sul server è limitato, e quando questo è sovraccarico, si verifica buffer overflow. Questo comportamento può essere deliberatamente creato con cattive intenzioni e può mandare in crash il software in esecuzione sul server. In alcuni casi, un buffer overflow può dare aggressori l'accesso al sistema di database, consentendo loro di accedere e corrompere i dati stessi.