netch80: (Default)
[personal profile] netch80
https://laurent22.github.io/so-injections/
Это адский мрак. Половина вопросов с дырами => из них половина выйдет в релиз нелеченными.

Date: 2017-01-27 07:38 am (UTC)
gegmopo4: (Default)
From: [personal profile] gegmopo4
Отчего такая разница между Украиной и Индией?

Date: 2017-01-27 07:45 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
От того что на постсоветском пространстве чайники не знают английского.
Поэтому способность задать вопрос на stackoverflow - это признак уже слегка продвинутого юзера, в отличие от Индии и Малайзии.

Если бы в рассмотрение включили какой-нибудь sql.ru, или где там у тусуются русскоязычные чайники-пхпшники, счет бы сравнялся.

Date: 2017-01-27 07:46 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
стэковерфлоу это одна большая дыра между двумя половинками понятно чего.
Меня так достает, что при поиске чего угодно IT-related в гугле всегда первая страница результатов занята этой помойкой, и только потом где-то видишь ссылки на архивы нормальных спеисков рассылки или еще какие вменяемые источники информации.

Date: 2017-01-27 01:31 pm (UTC)
From: [identity profile] ospf-ripe.livejournal.com
По статистике (например я смотрел WhiteHat Security) SQL injections на последнем месте. Что логично учитывая что их легко предотвратить.
Наверно до релиза подобное редко доходит. Например вопросы на SO задает junior, а потом senior делает code review и отправляет на переделку.

Еще код вида:
$id = int($_POST['id']);
....
$q = "SELECT .... WHERE id=".$id;

это ужасно плохой стиль, но не уязвимость (станет уязвимостью если int потеряется при каких либо изменениях).

Profile

netch80: (Default)
netch80

August 2017

S M T W T F S
  12345
67 89101112
13141516171819
20212223242526
2728293031  

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 20th, 2017 09:15 pm
Powered by Dreamwidth Studios