MS-råd om "SQL injection"

Microsoft ger råd om skydd mot "SQL injection"-attacker.

Under en längre tid har det förekommit breda "SQL injection"-attacker mot webbplatser som använder sig av Microsoft IIS och SQL Server. Många webbplatser har blivit drabbade, inte minst svenska. Attackerna har varit riktade mot webbapplikationerna och inte utnyttjat sårbarheter i IIS eller SQL server. Allt ifrån egenutvecklade ASP-applikationer till inköpta tredjepartsapplikationer har blivit drabbade, eftersom attackmetoden har varit generell och inte riktad in sig på specifika applikationer. En lyckad attack har ändrat innehållet på webbplatsen så att besökaren omdirigeras till en webbplats som skickar tillbaka skadlig kod.

Miscrosoft har publicerat information som beskriver problemet och hur man skyddar sig. Webbsidan innehåller en hel del matnyttig information och hittas på följande URL:
http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx