18 agosto
Stefan Esser è un ottimo articolo su come MySQL e SQL troncare colonne che può portare a buchi di sicurezza. Egli utilizza un buon esempio di una colonna che ha una larghezza di 16 caratteri, ma egli sostiene qualcosa con 17 caratteri. Ovviamente l'applicazione lunghezza è un modo per far valere che, anche se quasi mai accade. Ma una cosa è venuto in mente. Harkening tornare al mio giorno di lettura Pioggia Forrest Puppy documenti, ho capito che spesso volte il codice fa un dritto regex o stringa di corrispondenza. Ad esempio: se ($ username eq "admin") (fallire ();), ma se il nome utente è stato $ "admin" è chiaramente non andrà a buon fine la stringa di corrispondenza, poiché non è una corrispondenza esatta, ma avrà lo stesso effetto netto nel database di passare il controllo e che vi permette di accedere ai dati admin. Allo stesso modo imbottitura di fronte al nome utente avrà lo stesso effetto, in alcuni casi - a seconda di come la query SQL è costruito (se è incapsulati). In ogni caso, buon articolo, va letta!
