Hlavní navigace

Názor k článku Na podceňovanou hrozbu SQL injection doplácí i řada českých webů od polygon - Nechci se vas nejak dotknout, ale zda se...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 6. 2008 0:55

    polygon (neregistrovaný)
    Nechci se vas nejak dotknout, ale zda se mi, ze to vidite jaksi no ... laicky. Sql injection sam o sobe je problem, ale je to problem spatne napsanych aplikaci. Rozhodne k jeho naprave neni potreba investovat spoustu usili k oprave kazdeho jednoho vstupu jak pisete, jen pristup do databaze musi byt psan urcitym zpusobem, tak aby k danemu problemu nedoslo. A co se tyce zabezpeceni databaze, tak to je (mela by byt) samozrejma vec, ale nedela se primarne kvuli odstraneni utoku sql injection, ale jako jeden z prvku beznecnosti aplikace. Napriklad v clanku zminene pravo pouze pro spousteni procedur, nebo zvlast connection pool pro uzivatele prohlizejici si web a pro ty pracujici v redakcnim systemu a podobne.
    Zkratka receno bezpecnost je treba vnimat komplexne, ne jen z pohledu jednoho systemu.