| FAQ |
| Kalender |
2006-06-05, 16:33
|
#11 | ||
|
|||
|
Nykomling
|
Henkealf, bra att du är medveten om detta redan innan.
Citat:
http://www.securiteam.com/windowsntf...DP0N1F6AW.html |
||
|
 Svara med citat
|
|
2006-06-07, 10:05
|
#12 | ||
|
|||
|
Klarade millennium-buggen
|
En sak till kan man tänka på förutom de som nämns ovan.
Det första är att ha en bra errortrap, alltså att man inte tillåter mysql att kräkas upp felmeddelanden på användarens skärm, utan istället presenterar en neutral tex av typen " det blev fel, varsågod och försök igen" och redirekta till en neutral sida. felmeddelanden är injektörens bästa hjälp att gå vidare i attacken. |
||
|
|
Svara med citat
|
|
2006-06-07, 10:17
|
#13 | ||
|
|||
|
Medlem
|
elprisguiden har mycket rätt där, och när du ändå gör en errortrap se till att logga den till en fil vilken inte är läsbar från webben så du själv kan gå och felsöka din applikation om användare klagar på att de inte kan använda nån funktion.
|
||
|
|
Svara med citat
|
|
2006-06-09, 20:17
|
#14 | ||
|
|||
|
Flitig postare
|
Lite OT men ni som kör accessdatabaser eller include filer.. tänk på att användarna inte ska kunna ladda ner filerna..
tex genom att skriva http://dinsida.se/db/db.mdb eller liknande... |
||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
Linjär visning
|
|
Alla tider är GMT +2. Klockan är nu 08:11.