Hlavní navigace

Názor k článku Na podceňovanou hrozbu SQL injection doplácí i řada českých webů od Karel - Webová aplikace neběží pod plnohodnotným vlastním účtem. Nemá...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 6. 2008 14:04

    Karel (neregistrovaný)
    Webová aplikace neběží pod plnohodnotným vlastním účtem. Nemá k tomu důvod. Serverové procesy běží na serveru a klientské procesy buď běží pod konkrétním uživatelem, nebo běží jen pod účtem, který je striktně read only. Problém nastane až ve chvíli, kdy chci anonymní přístup pro zápis. Ale ani ten není neřešitelný.