Hlavní navigace

Názor k článku Jak jsem ukradl sezení administrátorovi a objednal ruskou vodku za kvintiliardu od carphatia - Tady ty případy nejsou ani tak o dokonalosti...

  • Článek je starý, nové názory již nelze přidávat.
  • 7. 11. 2013 20:22

    carphatia (neregistrovaný) ---.cust.selfnet.cz

    Tady ty případy nejsou ani tak o dokonalosti nebo "větších machrech", ale spíše o laxnosti a neopatrnosti. Principy XSS a SQL innjection jsou známy už řadu let a obrana proti nim nemusí být nijak zvlášť složitá. Většinou stačí, když se CMS eshopu bude vždy a ke všem datům, která získává z http hlaviček, URL a všemožných vyhledávacích, registračních a objednávkových formulářů chovat jako k potencionálně nebezpečným. Stačí řádně ošetřit všechny vstupy a útočník má hned o hodně těžší pozici.