E per fortuna che è il ministero della difesa...
E' appena uscito sul blog di HTML.it un mio intervento dedicato alla sicurezza dei siti web. Cari utenti conoscitori di SQL, vi siete mai chiesti quanti siti passano in querystring l'SQL pura?
Troppi! allinurl:sql select from where
E giusto per non farci mancare nulla, Demetrio fa notare che anche il sito del nostro ministero della difesa è stato sviluppato in questo modo geniale: allinurl:strSQL=SELECT marina.difesa
E poi parlano di spionaggio e sicurezza... qualcuno spieghi loro che se ora qualcuno in un URL cambiasse SELECT con DROP potrebbe tranquillamente rimuovergli una tabella, un database o chissà quale altro danno fare!
Qualcuno sa come contattarli?
Mmm, trattasi forse di web 2.0 ... o 3.0?
0 TrackBacks
Listed below are links to blogs that reference this entry: E per fortuna che è il ministero della difesa....
TrackBack URL for this entry: http://www.simonecarletti.com/mt4/mt-script-tb3.cgi/665
2 Comments
Leave a comment
Disclaimer:
SPAM comments or messages posted just in order to take advantage of search engines popularity might be removed without any notice.
Comments are filtered against Akismet antispam service, keyword filters and blacklists.
Cerca nel Blog
Annoiato delle solite ricerche? Prova un tag cloud!
FeedBurner Network
Questo blog è parte del network Web Marketing e Motori di ricerca (a FeedBurner Network).
Scopri di cosa si tratta (sì, lo so, il post introduttivo è un po' lungo...)
Non perderti gli aggiornamenti
Sottoscrivi il feedNon conosci i feed RSS? Hai paura che sia una fregatura? Questa breve presentazione fa al caso tuo... prenditi 5 minuti, è divertente! :)
servizi e curiosità
Aggiungi il blog al tuo elenco di preferiti su Technorati.
Ultimi commenti
Ultimi post
- Recensione libro Interface Oriented Design
- Buoni motivi per non togliere il www dall'URL
- Installare contemporaneamente Firefox 2 e Firefox 3 su Mac OSX
- Il mio talk al phpDay 2008 (video)
- Nuovo sito per ASP Stats Generator
- Questa sera, leggendo i log, ho scoperto che...
- Zend Framework ed i Web Service
- Non lo faccio perché ci vuole tempo... ma lo so fare!
- Ruby WWW::Delicious
- Benvenuto Ruby.HTML.it
Movable Type 4.1
No, si tratta senza dubbio di web 0.2.
Non ho parole, soprattutto in considerazione dell'ultima osservazione.
Ciao,
P|xeL
Ma è incredibile! Eppure il sito della marina è bello come grafica, contenuti e architettura di navigazione. Si vede che l'hanno fatto mettere su a un designer più che a un programmatore.