.:° JsDir °:. JavaScript .:° Go!OnLine - Pagine di riferimento °:. Bring Your Site To Life®

"Hacking, trucchi lato server..." è questo il nome del mio contributo su Go!OnLine di Novembre 2003.
Naturalmente non si parla di come hackare un sito, ma di come difenderlo dai curiosi che, anche involontariamente, potrebbero trovarsi la porta aperta per far danno.
La prima parte dell'articolo mostra un paio di trucchetti che uso da sempre per evitare che il browser mostri il codice sorgente di files inclusi quando questi vengano, per un motivo o per l'altro, eseguiti indipendentemente dallo script che dovrebbe contenerli.
Nella seconda parte invece parliamo di "SQL Injection" cioè di come sia possibile, se lo script che interagisce con il database non è protetto, manipolare il database stesso immergendo nella query preparata dal programmatore delle istruzioni arbitrarie, istruzioni che nella migliore delle ipotesi consentono di avere accesso ai dati, ma, in alcune situazioni possono rivelarsi pericolose a tal punto che un utente del sito potrebbe andare a modificare i dati contenuti nel database stesso.

F o r u m d i s u p p o r t o

Non ci sono ancora messaggi

Elenca threads

I forum sono chiusi

	Parli JavaScript? Non tenerlo per te! JsDir cerca collaboratori. Se gli UserScript ti stanno stretti e vuoi inserire delle FAQ, dei Tips&Tricks, o anche uno StaffScript, se vuoi scrivere un tutorial o recensire un libro... insomma se parli JavaScript segui questo link. È un'occasione per farti conoscere e dimostrare le tue capacità!!!