Uno degli aspetti fondamentali quando si sviluppa un applicativo web è senz'altro la sicurezza.Quando poi si interagisce con un database per creare piattaforme più o meno complesse ecco che garantire una stabilità all'applicazione non è più un accessorio ma un'esigenza. Così, quando mi trovo davanti a situazioni come quella appena capitata non posso che rimanere allibito! Scena: Un mio collega mi passa l'URL di…
5 citazioni | fonte: Edit | leggi il post
Foxyblog il 17 luglio 2007
…come querystring ad una pagina la stringa SQL da effettuare per caricare i dati? Io no, e probabilmente nessuno di voi. Oggi, grazie a <edit>, il blog di HTML.it, ho scoperto che un CMS in vendita (non sono riuscito a capire quale) usa questa strategia, e…
Simone Carletti's Blog il 17 luglio 2007
E' appena uscito sul blog di HTML.it un mio intervento dedicato alla sicurezza dei siti web. Cari utenti conoscitori di SQL, vi siete mai chiesti quanti siti passano in querystring l'SQL pura? Troppi! allinurl:sql select from where E giusto per non…
Laboratorio caffeina il 27 luglio 2007
La toolbar di Skype applica una propria grafica alle serie numeriche che possono sembrare numeri telefonici (garantisco per gli Stati Uniti, non so la versione nostrana). A parte il fatto che non necessariamente si tratta di numeri telefonici, resta che…
Webnews blog il 15 novembre 2007
Notizia fresca fresca (almeno così pare, non trovo altre segnalazioni): il sito degli abbonamenti RAI è stato hackerato. Lo screenshot seguente documenta quello che si può trovare ora accedendo ad una pagina interna, come ad esempio le FAQ. Certo che la…