Кража паролей из памяти
Любой более-менее продвинутый пользователь знает, что хранить пароли на диске небезопасно. Самое надежное хранилище паролей - это голова Помимо профессионального подхода к разработке сайта, вас удивит наша доступность. . В то же время, большинство программ, требующих авторизации пользователя, предоставляют возможность сохранения (запоминания) пароля в программе для ускорения процесса входа в систему в дальнейшем. Разработчики реализуют эту функцию по разному - кто-то хранит пароль в файлах настроек, кто-то в реестре, кто-то в защищенном хранилище Windows (тот же реестр, но доступный лишь пользователю System). Вариантов хранения масса. Впрочем, как и методов кражи паролей из этих мест. Существует множество вредоносных программ, основной или дополнительной функцией которых является кража сохраненных паролей с жесткого диска жертвы.
Доброго времени суток, уважаемые форумчане.
В данном ликбезе, я попробую доступно объяснить как совместить эти, вроде бы разные вещи.
Начнем, как обычно, с теории.
SEO:
Для увеличения ТиЦ и PR сайта, нужно иметь беки (ссылки на Ваш сайт) с авторитетных (и не очень) ресурсов, чем больше ссылок - тем больше пузо(мерки).
Я надеюсь, что эти азы знает каждый, но на всякий случай:-)
SQL inj:
С помощью атак такого рода злостные хакеры, то есть мы:-), получают данные, находящиеся в базе SQL, для взлома сайта.
Вы спросите, как это все связано? Очень просто, так как при sql-inj данные из базы выводятся на страницу, которая имеет свой собственный урл (хоть и с exploit'ом, но свой урл!), если данные выводятся на страницу, соответственно, они присутствуют в исходном коде этой страницы, а это же и есть пресловутый