|
Klarade millennium-buggen
|
|
Reg.datum: Feb 2004
Inlägg: 3 364
|
|
|
Klarade millennium-buggen
Reg.datum: Feb 2004
Inlägg: 3 364
|
Kan kort och gott citera min lärare i datasäkerhet.
"Allting är säkert tills den dagen någon jäkel ger sig fan på att lyckas"
Vill någon hacka er så gör personen det (det vill nu säga om personen innehar kunskapen).
Enda sättet att skapa säkerhet är om man kan tänka som hackaren och är RIKTIGT paranoid.
Har sett skräck exempel på säkerhet.
Ett community (namnet utelämnar jag) körde en SQL fråga i GET (?sql=select+*+from+table)
I själva koden låg det en <?=print_r()?> eller motsvarande bortkommenterad i html (<!-- -->)
Rätt tragiskt att det gick att köra tex. select * from users och sedan se resultaten i sidan...
|