Új hozzászólás Aktív témák
-
nagyúr
"mert primitív eszközökkel dolgoznak primitív programozók. String összefűzéssel nem szabad SQL mondatokat kreálni. Kész."
Vagy csak simán mindenki szart bele, mert a Sony tejelte a pénzt és onnantól a munka másodlagos, hogy fizettek. Vajon mennyi support díjat kérhettek egy ilyen hulladék rendszerért? És vajon mennyit fognak most kártérítés formájában visszakérni a Sony-nál? Már ha nem szűnt meg jó szokás szerint a szoftvergyártó. A Sony helyében közzé is tenném pirossal a beszállító cég nevét.
Egy ilyen hibát valószínűleg valami generált szarral tudtak előadni, főleg ennyi rendszernél, ami viszont mindent megmutat a hozzáállásról. Ez az ügy azért is nagyon bosszantó, mert a programozókat már általánosítani kezdik.
[ Szerkesztve ]
-
kokyt
senior tag
Numerikus érték esetén egyértelmű a típusellenőrzéssel való védekezés Én kifejezetten login felületen történő sql injection-re gondoltam, ott többnyire csak string-ek jöhetnek szóba. Oda azért nem árt egy plusz quota-zás.
Abból kiindulva, hogy az ilyen védelem hiánya még mindig az egyik leggyakoribb hiba a netes rendszerekben, szerintem a sony nem is itt hibázta a legnagyobbat, hanem a titkosítás nélküli jelszó tárolásnál. Ez azért simán megérné a diplomák visszavételét, és a felelősök névlistájának közzétételét.julius666:
"Az hogy egy saját védvonalat is beépítesz az persze nem árt, te dolgod, te költséged. Viszont az az alap, hogy ha lekérdezés kell akkor az paraméteres lekérdezés és nem string összefűzés."Látom nem ment át neked, hogy a paraméteres lekérdezés önmagában még nem minden esetben véd. String átcsúszhat, ezért kellhet a plusz védelem, amivel pont azért érdemes foglalkozni, hogy egy támadás másnapján is legyen hova visszamenni dolgozni Egyébként teljesen igazad van, valóban így kellene mindenkinek használnia
Új hozzászólás Aktív témák
- Motorola Edge 40 - jó bőr
- VR topik (Oculus Rift, stb.)
- Piacvezető tandem OLED panellel érkezik az iPad Pro
- Melyik tápegységet vegyem?
- Nem indul és mi a baja a gépemnek topik
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- EAFC 24
- Amlogic S905, S912 processzoros készülékek
- Fűnyíró topik
- Napelem
- További aktív témák...