Το προφίλ μας στο Google Plus
0

Ύπουλη εισβολή, κανονικά και με το νόμο!

Στήνεις το δικό σου site, το δημοσιεύεις σε δικό σου server για να έχεις τον έλεγχο, φροντίζεις να ενημερώνεις το λειτουργικό σύστημα του server τακτικά, εγκαθιστάς κάθε patch που κυκλοφορεί για τον Apache και νομίζεις πως είσαι ασφαλής. Μπορεί με όλα τα παραπάνω να κουράζεσαι, ωστόσο σκέφτεσαι ότι με τόσο κόπο και προσπάθεια είναι αδύνατο να κινδυνεύεις. Στην πραγματικότητα, όμως, γελιέσαι. Αν πρόκειται για ένα σύγχρονο site, είναι βέβαιο ότι η λειτουργία του θα στηρίζεται σε κάποια βάση δεδομένων. Άραγε πόσο ασφαλής είναι η επικοινωνία μεταξύ της μηχανής ενός site και της εκάστοτε βάσης δεδομένων; Μήπως υπάρχει μπροστά στα μάτια μας μία ακόμα ορθάνοιχτη πόρτα για τους επίδοξους εισβολείς; Μα, τι σημαίνουν όλα αυτά τέλος πάντων;

Ύπουλη εισβολή, κανονικά και με το νόμο!

Φανταστείτε ένα μηχανισμό που επιτρέπει τη δημιουργία και τη διαχείριση πινάκων με οποιουδήποτε είδους στοιχεία (αριθμούς, σύμβολα, γράμματα κ.ο.κ.). Ένας τέτοιος μηχανισμός ονομάζεται βάση δεδομένων (database). Οι βάσεις δεδομένων μπορούν να συγκροτούν αυτόματα νέους πίνακες, συνδυάζοντας ολόκληρες στήλες από ξεχωριστούς πίνακες. Μπορούν επίσης να προσθέτουν ή να αφαιρούν γραμμές από πίνακες και, το σημαντικότερο, μπορούν να πραγματοποιούν οσοδήποτε σύνθετες αναζητήσεις θέλουμε. Γι’ αυτή την τελευταία εργασία οι βάσεις δεδομένων ενσωματώνουν μία εξειδικευμένη γλώσσα, με τη βοήθεια της οποίας ο χρήστης μπορεί να καθορίζει τα κριτήρια αναζήτησης. Από την αποστολή της γλώσσας προκύπτει και το όνομά της, που είναι το Structured Query Language (Δομημένη Γλώσσα Ερωτημάτων) ή πιο απλά SQL (προφέρεται “σίκουελ”). Βέβαια, η εν λόγω γλώσσα δεν επιτρέπει μόνο το σχηματισμό ερωτημάτων. Επιτρέπει κι όλες τις παρεμφερείς εργασίες που περιγράψαμε παραπάνω (συνένωση πινάκων, τροποποίηση δεδομένων, διαγραφή γραμμών ή κελιών κ.ο.κ). Το συντακτικό της SQL είναι πολύ απλό και θυμίζει εκείνο των αγγλικών, ενώ το λεξιλόγιό της είναι περιορισμένο και περιλαμβάνει απλές λέξεις. Διαβάζοντας μία πρόταση σε SQL είναι βέβαιο ότι θα καταλάβουμε αμέσως το νόημά της, ακόμα κι αν βλέπουμε τη γλώσσα για πρώτη φορά. Μερικές δημοφιλείς βάσεις δεδομένων είναι οι Oracle, MySQL, PostgreSQL, Microsoft Access κ.ά. Εδώ πρέπει να υπογραμμίσουμε ότι κάθε υλοποίηση υποστηρίζει τη δική της εκδοχή για τη γλώσσα SQL, αν και σε όλες τις παραλλαγές υπάρχει ένα κοινό σύνολο βασικών/θεμελιωδών λέξεων.

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 029 (τεύχος Φεβρουαρίου 2014).

Το μηνιαίο περιοδικό deltaHacker είναι πλέον ηλεκτρονικό! Μάθετε για τις νέες, απίστευτες τιμές και κάντε τώρα την παραγγελία σας συμπληρώνοντας τη σχετική φόρμα.

Σημείωση για τους νέους φίλους: Δεν έχετε πάρει ακόμα συνδρομή στο περιοδικό; Δείτε αυτές τις προσφορές, μάλλον θα σας ενδιαφέρουν :)

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων