Názor k článku
Na podceňovanou hrozbu SQL injection doplácí i řada českých webů

Karel (neregistrovaný)

10. 6. 2008 14:04

Re: Hrubě nesouhlasím s prvním odstavcem

Webová aplikace neběží pod plnohodnotným vlastním účtem. Nemá k tomu důvod. Serverové procesy běží na serveru a klientské procesy buď běží pod konkrétním uživatelem, nebo běží jen pod účtem, který je striktně read only. Problém nastane až ve chvíli, kdy chci anonymní přístup pro zápis. Ale ani ten není neřešitelný.