SQL Injection (zastrzyk SQL) –to metoda polegająca na nieodpowiednim filtrowaniu lub niedostatecznym typowaniu i późniejszym wykonaniu danych przesyłanych w postaci zapytań SQL do bazy danych. Podatne są na niego systemy złożone z warstwy programistycznej (przykładowo skrypt w PHP, ASP, JSP itp.) dynamicznie generującej zapytania do bazy danych (MySQL, PostgreSQL itp.). Wynika on zwykle z braku doświadczenia lub wyobraźni programisty.
W wyniku szybko rozwijających się możliwośći Joomla! i powstawania nowych komponentów ataki na witryny stały się coraz częstsze. Używając komponentów Joomla! zwracajmy szczególną uwagę na informacje o wykrytych lukach w komponentach Joomla!. Sprawdzajmy uaktualnienia i poprawki, dzięki którym autorzy komponentów starają się usunąć podatne na ataki fragmenty kodu lub zupełnie przeprogramować komponent w taki sposób aby atak nie był możliwy.
Poniżej prezentuję materiał, pokazujący jak łatwy jest taki atak.
Pamiętajcie!, zawsze aktualizujcie swoje komponenty. Uzywajcie jak najdłuższych haseł zawierających cyfry, litery i znaki specjalne. Nigdy nie zabezpieczycie swoich witryn w stu procentach ale każde utrudnienie dostępu zniechęca hakerów...