Archivio di novembre 2011

Attacchi da manuale

Non mi dilungherò in descrizioni manualistiche di codice vulnerabile e relativi attacchi. Volevo solo fare un rapido appunto su del codice che ho recentemente visto prodotto da una società che fornisce clienti molto grossi e con notevole reputazione da difendere. Quando uno si trova davanti a qualcosa tipo function validateUser($username, $password) { $sql = "SELECT […] continua »