Вы никогда не задавались вопросом: почему чаще всего ломают либо самописные движки, либо очень популярные Open Source CMS. Подумайте, и ответьте и на такой вопрос: в Вашей системе точка входа infdex.php?  Или такой: в Вашей системе административная панель находится тут http://sitename/admin или тут http://sitename/administrator/ , может быть тут http://sitename/apanel/? Продолжать дальше смысла не имеет, так как Вы уже догадались, я хочу поговорить о стандартах. Эта статью я также отнес к безопасности, не просто так,  натолкнул меня на нее просмотр логов, попыток взлома ресурса, за который я, как программист, отвечаю.

Что же такого я увидел? Попытаю Вас еще немного. Как вы считаете, кто чаще всего взламывает сайты? Супер хакеры, с семью пядями во лбу или горе программисты, которые верно подобрали sql инъекцию?

Ответ будет другой: сайты взламывают программы!

На главном сервисе моей основной работы произошел сбой. Надо сказать, весьма критичный для нашей компании.

Разбор логов показал, что была проведена SQL инъекция вредоносного эксплойта в один из SQL запросов на сайте.

Дело осложнялось тем, что до меня сайтом заведовали люди, которые собственно на нем и учились программировать. Море кода, на который мой взгляд даже не падал. И где-то в нем, была дырка.

О том, как я решил эту проблему и пойдет речь в данной статье.