18 august
Stefan Esser har en virkelig god artikel om, hvordan MySQL og SQL forkortes kolonner, der kan føre til sikkerhed huller. Han bruger et godt eksempel på en kolonne, der har en bredde på 16 tegn, men han har gjort noget med 17 tegn. Naturligvis håndhæve længde er en måde at håndhæve, at selv om det næsten aldrig sker. Men en anden ting kom til mig. Harkening tilbage til mine dage efter behandling Regn Forrest hvalp's papirer, jeg indså, at de fleste gange koden gør en lige regex eller string matching. F.eks: if ($ brugernavn eq "admin") (mislykkes ();), men hvis $ brugernavn var "admin" det klart vil mislykkes strengen passer da det ikke er en eksakt match, men det vil have samme nettovirkning i databasen for at overføre kontrollen og giver dig mulighed for at få adgang til admin data. Ligeledes polstring foran brugernavnet vil have samme virkning i nogle tilfælde - afhængigt af hvordan den SQL forespørgsel er bygget (hvis det er indkapslet). Anyway, god artikel, skal du gå læse den! Tags: Sikkerhed, Sikkerheds nyheder
