Re: Anche gli aspiranti lavoratori hanno torto
Von: PaF (unreachable@nohost.com) [Profil]
Datum: 06.11.2009 14:52
Message-ID: <ah49oip4mvnn$.1t5xif5wn840a$.dlg@40tude.net>
Newsgroup: it.lavoro.informatica
Datum: 06.11.2009 14:52
Message-ID: <ah49oip4mvnn$.1t5xif5wn840a$.dlg@40tude.net>
Newsgroup: it.lavoro.informatica
Il Fri, 6 Nov 2009 04:36:41 -0800 (PST), Giuseppe Silvestri ha scritto: > Non ho ben capito cosa vuoi dire, anche perchè non mi sono mai posto > il problema di cercare di fare un attacco di sql injection o > verificare se un sito è o meno a prova di tale attacco (è anche reato > peraltro). Semmai ho cercato di implementare le tecniche per > difendersi da simili attacchi, con gli strumenti forniti dai vari > linguaggi (php, java e asp.net che ho utilizzato). Se vuoi > cortesemente chiarirmi meglio è sempre un qualcosa di imparato. Partiamo dalle basi: mai costruire una stringa sql con i parametri che arrivano direttamente dall'input degli utenti. Questo lo si deve fare in qualunque programma, che sia desktop che web, ed in modo indipendente dal linguaggio (C, C++, C#, PHP). Da quanto ho capito il candidato di Vide non ha osservato neanche questa minima precauzione, valido motivo per declassarlo a livello neanche junior, ma asilo. PaF[ Auf dieses Posting antworten ]
Antworten
- Il Bodyrentallaro (06.11.2009 15:02)