SQL-injection

al'Thor · 2008-07-06, 11:46

Citat:

Ursprungligen postat av tartareandesire

Citat:

Ursprungligen postat av Mortekai

Det borde ligga i webbhotellets intresse att se till att personer som vill gör allsköns bus får begränsade möjligheter, speciellt som det kan göras utan några större kostnader eller är särskilt tidskrävande.
Att inte göra det är som att inte sätta lås på dörrarna i ett hyreshus utan låta hyresgästerna se till att ingen utomstående gör inbrott på eget bevåg...

Märklig jämförelse... Dessutom kanske man vill kunna använda SQL injections och andra metoder för att testa sin sajt.

Tycker också att det är lite märklig jämförelse. Att inte ha lås i hyreshysen skulle väl snarare i så fall bäst liknas med om webbhotellet inte hade erbjudit kunderna att ha lösenord för att komma åt kontona.

I det här fallet har man ju (så vitt jag kan gissa) lösenordskyddade inloggningar på webbhotellet. Så i så fall är väl en mer korrekt liknelse att man i hyreshuset har lås på dörrarna, men att det blir upp till hyresgästerna att inte lämna fönstren på vid gavel så att inbrottstjuvar kan klättra in den vägen.

Peter_B · 2008-07-06, 12:45

Det går visserligen att skydda med mod_security och liknande, men de skydden blir sällan heltäckande, förstör ibland normal funktionalitet och man kan aldrig veta om det system man befinner sig på just nu har alla regler man är beroende av både nu och i framtiden.

Bättre isåfall att göra applikationen säker från början.

tartareandesire · 2008-07-06, 15:21

Du borde för övrigt snarast se till att:

1) säkra din kod för att undvika semesterbekymmer i fortsättningen

2) se till att även ha en egen SQL-backup

Ämnesverktyg
Visa utskriftsvänlig version E-posta den här sidan
Visningsalternativ
Linjär visning Växla till hybrid-visning Växla till trådad visning

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

SQL-injection