Jeśli jesteśmy administratorami serwerów oferujących hosting to koniecznie powinniśmy przeczyta ten artykuł.
Ataki tego typu celują w same serce naszego serwisu www czyli bazę danych. Napastnik ma możliwość za pomocą ataku tego typu zdobycie, modyfikację a nawet usunięcie bazy danych. Musimy sprawdzić podatność naszej bazy danych na atak tego typu jeśli jesteśmy administratorami serwera. Podstawowa metoda to określenie wektora ataku. Następny krok to wykorzystanie jego za pomocą przeglądarki www. Bardzo ważne jest znalezienie luki w systemie którą będziemy musieli wyeliminować. Testy dzielimy na trzy kategorie, pierwsza to atak na składnię zapytania. Wstawia się typowe znaki SQL które generują błędy pomocne przy określeniu wektora ataku. Druga to atak na składnię języka który ma na celu wygenerowanie błędów SQL. Ostatni typ to atak na logikę zapytania. Możemy połączyć wszystkie te typy co pomoże nam na poprawne pokreślenie podatności na ataki tego typu. Podstawową a zarazem najlepszą obroną przed atakami tego typu jest korzystanie z filtrów poprawnościowych. Filtry poprawności danych wejściowych są podstawą obrony ale nie jest to proste rozwiązanie. Większym problemem jest brak odizolowania między logiką zapytań a danymi odczytywanymi z bazy lub do nij zapisywanymi. Kolejną przydatną metodą może być spreparowanie wyrażeń albo zapisanych procedur. Mają one za zadanie oddzielić logikę zapytań od warstwy danych. Jednak musimy w tym przypadku dokonać zmian w aplikacji. W ten sposób możemy doprowadzić do zmniejszenia wydajności.

MySQL nie potrafi graficznie i statystycznie analizować danych zawartych w bazie. Czasem natrafiamy na sytuację gdy musimy poddać analizie duże ilości danych. Metod jest dużo od prostych jak mediany czy odchylenie standardowe aż po skomplikowane.

Aby dokonać takich statystyk musimy zainstalować odpowiednie oprogramowanie. Nie będę tu wspominał o instalacji MySQL bo zakładam że już go masz uruchomionego, jak nie to przejrzyj inne artykuły. Elementem analizującym jest środowisko R które służy do wykonywania zaawansowanych operacji statystycznych. Działa ono w trybie tekstowym ale można zainstalować jedną z graficznych nakładek. Język R podobny jest do innego który jest starszy i zapewne niektórym dość dobrze znany mianowicie – S (używany w pakiecie S-PLUS). Instalacja R nie sprawia trudności, pakiety znajdują się w większości dystrybucji. Mając już serwer MySQL i R możemy przystąpić do działania. Wszelkie polecenia wydajemy z linii komend. Jeśłi mamy ochotę zainstalujmy nakładkę graficzna o nazwie RKWord. R używamy jako rozbudowanego kalkulatora, wystarczy wpisać formułę a R obliczy. Program ten zawiera spory zbiór funkcji arytmetycznych które możemy wykorzystać. Jako wynik obliczeń możemy otrzymać wektor lub listy.

To już piata odsłona tego systemu operacyjnego jego dystrybucja (otwarta klasy Enterprise), została napisana na pakietach Red Hat Enterprise. Dystrybucja ta została ukierunkowana na stabilną pracę. Poprzez instalację tego systemu przeprowadzi nas Anakonda, podobnie zresztą jak w kilku innych wersjach systemu Linuks. System wymaga w trybie graficznym 512MB RAM a w tekstowym 128 MB.

CentOS

Instalacja wraz z pakietami znajduje się na jednej płycie DVD lub 6płytach CD. Podczas pierwszego uruchamiania pokaże się nam kreator w którym możemy stworzyć konta. Możemy też używając polecenia startx uruchomić środowisko graficzne Gnome 2.16. można wyłączyć niektóre usługi takie jab cron, cups,bluetooth w ten sposób odzyskamy trochę ramu. W sumie wydano sporo poprawek dla openOfice i kernela. Instalacja wymaga od nas wszystkich płyt. Nowa wersja czyli CentOS jest lepsza do zastosowań biurowych od poprzedniego CentOSa 4. Dopracowano wiele szczegółów, jeśli chodzi o tryb graficzny to widać znaczną poprawę. Warto też wspomnieć że RHEL bazuje na Fedprze. Podsumowując wersja 5 może służyć jako komputer biurkowy ale też jako serwer. Nie wszystko od razu jest gotowe do działania le instalując odpowiednie pakiety ze wszystkim sobie poradzimy.