Атака с использованием SQL-инъекции - реальная угроза

В прошлый год был самый пик активности атак посредством SQL-инъекций. Многие недооценивают то, что их система может быть уязвима и не предпринимают никаких шагов к безопасности. Хотя, как мне кажется, основной проблемой лет через 5 будет проблема именно защиты информации.

Оптимизация MS SQL сервера, примеры правильного размещения файлов баз данных вы можете почитать на сайте www.deltann.ru. Там же можно найти ответ, что такое файловые группы, дисковый массив и какие тонкости настройки существуют. Что насчет атак на сервисы, то в прошлом году, например, было атаковано сотни тысяч URL, а если конкретнее, то более чем миллион атак именно посредством SQL-инъекций. После атаки на поврежденных страницах размещались одна-три ссылки на определенный файл на JavaScript. 

В ходе этой атаки были повреждены не только конкретные серверы, но так же и другие ресурсы, например работающие на ASP.NET, JSP и PHP, что естественно не является полным списком. А если разобраться, то такая инъекция не зависит от языка приложения, любые ошибки в программировании позволяют SQL-инъекции делать дело на любом языке программирования.