18 agosto
Stefan Esser ha un ottimo articolo su come MySQL e SQL troncare le colonne che può portare a buchi di sicurezza. Egli si avvale di un buon esempio di una colonna che ha una larghezza di 16 caratteri, ma egli sostiene qualcosa con 17 caratteri. Ovviamente far rispettare la lunghezza è un modo per far valere che, anche se accade quasi mai. Ma una cosa è venuto in mente. Harkening ritornare al mio giorno di lettura Rain Forrest Puppy documenti, mi sono reso conto che spesso il codice fa un dritto regex o stringa di corrispondenza. Ad esempio: if ($ username eq "admin") (fail ();) ma se l'$ nome utente è "admin" che chiaramente non andrà a buon fine la stringa di corrispondenza poiché non è una corrispondenza esatta, ma avrà lo stesso effetto netto nella banca dati di trasmettere il segno di spunta e che vi permetterà di accedere admin dati. Allo stesso modo imbottitura di fronte al nome utente avrà lo stesso effetto in alcuni casi - a seconda di come la query SQL è costruito (se è incapsulata). Comunque, buon articolo, vada letta! Parole chiave: sicurezza, sicurezza notizie
