Stronka z zestawem interaktywnych ćwiczeń języka SQL plus dokumentacja, porady, tutoriale...

Warto mieć w zakładkach narzędzie do porządkowania kodu SQL. Przydaje się przy dłuższych zapytaniach.

Krótka informacja na blogu - mozliwość pobrania pliku ze zrzutem bazy wikipedii. Po rozpakowaniu - bagatela kilkadziesiąt GB

Zarówno instalacja, jak i administracja systemem są bardzo proste. Być może dlatego jest on tak rozpowszechniony. Ale również dlatego, że bez żadnej wiedzy na temat tworzenia stron możemy cieszyć się profesjonalnym wyglądem naszej strony. Jednak CMS posiada wiele błędów. Przyjrzyjmy sie im oraz spróbojemy zabezpieczyć naszą stronę przed atakami hak

Chcesz aby nikt nie stosował technik SQL Injection na twojej stronie? Zastosuj zabezpieczenie zastosowane na tej stronie ;-)

Jakoś mi się weny zebrało, więc warto ją spożytkować. Postanowiłem, że napiszę tutka o jednym z najpopularniejszych ataków na strony internetowe: SQL Injection. 1. Co to SQL Injection?? 2. Ale o so chosi ?? 3. Jak znaleźć buga SQL Injection ?? 4. Jak to wykorzystać ?? 5. Jak się zalogować na czyjeś konto bez podawania hasła

Jak podała firma F-Secure, ponad pół miliona serwerów WWW, w tym należących do kluczowych instytucji Organizacji Narodów Zjednoczonych i rządu Wielkiej Brytanii, stało się ofiarami ataku wstrzyknięcia SQL. Dzięki wstrzyknięciu, użytkownicy wchodzący na strony hostowane przez zaatakowane serwery byli przekierowywani ku stronom nmidahena.com, aspder.

Ta krakowska firma z branży audytów bezpieczeństwa dwa miesiące temu opublikowała informacje o podatności serwisu allegro.pl na ataki SQL injection i XSS. Dziury podobno zostały już załatane, ale pozostaje pytanie czy ktoś ich wcześniej nie znalazł. Przez dłuższy czas ktoś mógł dobrać się do baz danych Allegro, albo przechwytywać sesje klientów.

Przeszukując internet pod tagami "wlam","epuls" doszukałem sie kilku przydatnych informacji, oczywiście nie są aktualne, ale mnie zaciekawiły. Kto by pomyślał, że taki ogromny portal jak EPULS.PL mógłby być podatny na ataki sql injection lub ataki XSS ?

Webcast Pawła Potasińskiego z Polskiej Grupy Użytkowników SQL Server.

Nie mogli się oprzeć, żeby nie dodać czegoś ciekawego dla użytkowników Windowsa... Podczas instalacji PostgreSQL 8.00.rc1 pomyślcie nad hasłem, ponieważ "radnom password" może Wam sprawić problemy :-)

Microsoft na swoich stronach informuje, że wersja SQL Server 2008 CTP zawiera błąd uniemożliwiający uruchomienie programu dnia 29 lutego ...

Uwaga - dla tych którzy korzystają z tego skryptu i którym po północy wyskoczył błąd sql niech wyłączą dzisiaj moduł urodzin lub zastosują instrukcje z linka który podałem.

Formatter jezyka SQL, parser skladni

Co może się stać jeżeli przekażesz dane otrzymane razem z żądaniem HTTP jako część zapytania SQL, i jak się przed tym zabezpieczyć

Microsoft zaczyna w lutym kampanię promocyjną swego hiper-super-bezpiecznego SQL Server 2008, działającego na hiperwydajnym Windows Server 2008. Widać tak to ich pochłania, że zapomnieli o bezpieczeństwie swego poprzedniego hiper-super-bezpiecznego SQL Server 2003. A autorzy strzykawek z wrogim kodem mają uciechę.

Kilka plakatów poglądwoch Microsoftu. W sam raz dla programistów.

Ze względów na to iż można wywołać dowolną funkcje tylko screan. Zbyt niebezpieczna dziura !!!!!!!!!!!!!!

Według Sun Zi, znajomość słabych stron naszego systemu i metod działania potencjalnych intruzów, chcących się do niego włamać lub wykraść z niego dane, to najlepsza metoda na zabezpieczenie się przed atakiem. Jeżeli znamy nasze słabości i wiemy co może zrobić przeciwnik, możemy się na to przygotować.

Świetny artykuł dla każdego webmastera. Pokazuje, jak budować bezpieczne strony internetowe.