Como resolver ataques em Banco de Dados do tipo SQL Injection

ataques-banco-de-dados-injeção-SQL

Se você ainda não se convenceu de que deve utilizar um programa de criação e edição de códigos na confecção de seu site – ou alguma outra forma de proteger seu site -, esta descrição abaixo sobre os tipos de ataques SQL Injection, talvez, possa lhe fazer mudar de ideia.

Antes de mais nada, saiba que ataques do tipo SQL Injection são feitos por crackers em banco de dados de websites, para, manipular, excluir, bloquear ou copiar (roubar) seus dados. Veja algumas das várias instruções de ataques SQL e suas definições.

SELECT id, nome, sobrenome FROM autores;

É fácil concluir o que significa essa instrução; por meio da tabela autores, a instrução retornará cada linha das colunas que possuem como id nome e sobrenome. Claro que, para ter eficiência na busca dos dados, a instrução pode restringir a busca a um autor com nome e sobrenome especifico, conforme a linha abaixo:

SELECT id, nome, sobrenome FROM autores WHERE nome = ‘chico’ AND sobrenome = ‘buarque’

O que dá para se notar de mais importante nesta instrução? As strings chico’ e ‘buarque’ são delimitadas com aspas simples. A introdução de alguma outra aspa nesses valores pode causar algum problema. Suponhamos que a aspa seja inserida em chico, ficando assim:

Nome: Chi’co
Sobrenome: Buarque

A query SQL que será levada ao servidor para fazer a consulta ficará com uma anomalia:

SELECT id, nome, sobrenome FROM autores WHERE nome = ‘chi’co’ AND sobrenome = ‘buarque’

Nesse caso, a consulta, ou query, vai retornar algum erro, como pode-se observar abaixo:

* Server: Msg 170, Level 15, State 1, Line 1
* Line 1: Incorrect Syntax near ‘co’.

O motivo é que a delimitação das aspas originais da query foi quebrada. Se não houver tratamento adequado, o usuário receberá erros, mas pode tambem introduzir códigos maliciosos. Suponha que o nome inserido seja assim:

chi’; DROP TABLE autores –

Nesse caso, a tabela autores poderá ser deletada. Seria um prejuízo e talvez um desastre para o site que o desenvolvedor administra contando o bom funcionamento das tabelas e dos bancos de dados relacionais.

Observe, abaixo, mais formas de burlar o site, em um site com usuário e senha por exemplo. Se o usuário inserir:

Username: admin’ –

O atacante pode acabar se logando como qualquer usuário, sabendo o nome do usuário.

Username:  ‘ or 1=1-

Usando a linha acima, o fraudador pode se logar como o primeiro usuário da tabela de usuários de um site.

Username: ‘ union select 1, ‘fictional_user’, ‘some_password’, 1-

E, mais estranho ainda, a pessoa que entende de SQL Injection pode se logar como um usuário completamente fictício.

Claro que tudo isso depende do formato de seu banco de dados, mas a proteção de um software especializado em desenvolvimento de websites é o melhor remédio para evitar problemas desse tipo.

Facebook e Traição: Como Lidar com isso.

Há quem diga que, para bem ou mal, o Facebook é uma rede social perigosa. É fato. Existem diversos relatos na vida real de que foram muitos os casamentos e relacionamentos que foram desfeitos por causa de "coisas descobertas" naquela rede social. E é grande também o número de perfis falsos e de pessoas que se passam por outras no Facebook. Tudo ali é realmente suspeito.

como-lidar-com-traição-no-facebook

Há, como exemplo do que digo, aqueles "mocinhos" que na vida real se dizem fiéis à suas namoradas ou esposas, mas que na rede social traem. E há, igualmente, aquelas "mocinhas" que se mostram "santas" no dia a dia ou em seus casamentos, mas que no Facebook estão cheias de namorados e até "ocultam" seus amantes. Geralmente, esses "casos virtuais" acontecem com pessoas que moram em outros estados e que já tiveram – ou pretendem ter – passagem na região onde atualmente habitaria a pessoa. Porém, essa não é uma regra.

O que mais se observa, no entanto, no caso de uma traição entre casais, é uma total ausência de carinho, de respeito, atenção ou amor de alguém por seu par. O que, de uma certa forma, acaba repercutindo com mais intensidade nessa rede social, e termina por aproximar a pessoa de outras cujo pensamento, sentimento ou ideias sejam idênticas - pessoas que já tenham passado pelo mesmo problema, ou que atualmente estejam passando por eles.

É verdade que isto por si só não justifica e nem serve como justificativa para uma traição, porem cada um sabe sobre si e cada um tem seu próprio jeito de entender as coisas.

Existe, entretanto, nessas redes sociais, pessoas que são fiéis e que preservam seu relacionamento - mesmo com muitos solavancos - até o fim, e há também aquelas que, ao menor sinal de desconforto, jogam tudo para o alto. Por isso que se diz que o entendimento vai de cada um. Mas uma verdade clara é que há, realmente, as pessoas de má fé. Assim como no mundo real, no virtual, essas pessoas continuam sendo as mesmas. A diferença é que, na rede social, por causa da facilidade do anonimato, eles (ou elas) disfarçam melhor.

O anonimato da internet, apesar de todos os avanços que tivemos em questões de leis e justiça, ainda é alto. E é esse anonimato/impunidade que proporciona aos vilões e vilãs da vida real, dentro do Facebook, um campo propicio para que continuem a fazer suas "artes", suas "manobras", enganando, mentindo, ludibriando, pré-julgando e trapaceando os outros.

Todos nós sabemos e já ouvimos falar que "psicopatas" (no masculino e no feminino) são pessoas que adoram esconder sua personalidade real. Gostam de se passar por pessoas que não são e forçam a barra para convencerem os outros de que são "aquilo que elas ou eles estão vendo", ou seja, a imagem de uma pessoa boa, pura e humana.

A internet, para nós, é um bem fabuloso, e, para mim, particularmente, é uma extensão da vida real. E é por essa mesma razão que nas redes sociais, todo cuidado deve ser pouco. O vetor principal é não acreditar em tudo aquilo que você vê, lê ou escuta. Ter senso crítico é fundamental. É preciso buscar uma prova e saber se aquilo é realidade ou não. Se, por exemplo, você está em dúvidas sobre alguma coisa que leu, viu ou ouviu, ou mesmo sobre alguma pessoa, respire fundo, busque primeiro a verdade dos fatos, para só, depois, tomar uma atitude e a decisão naquele caso.

Suspeitar de algo ou alguém, em um primeiro momento, não é de todo ruim. Isto pode lhe render benefícios futuros – e até o principal, paz.