posts - 4238, comments - 3946, trackbacks - 370

My Links

News



Subscribe Subscribe

image image image





This is my personal weblog. These postings are provided 'AS IS' with no warranties, and confer no rights. The views expressed on this weblog are mine alone and do not necessarily reflect the views of my employer.

Licenza Creative Commons

Tag Cloud

Archives

Post Categories

C'è chi si ostina a non usare i parametri di ADO.NET...

Tanto la prevengo io la SQL Injection...

Beh, provate a dare un'occhiata a questo post, che rende bene l'idea...

Dopo il mantra "usate URLScan" da ripetere 1000 volte ecco il secondo mantra della security: "usate i parameters"...

Da ripetere altre 1000 volte...

Print | posted on lunedì 4 ottobre 2004 12:04 |

Feedback

Gravatar

# re: C'è chi si ostina a non usare i parametri di ADO.NET...

Beato te... io ho una punto del '96... un po' tamarra ma sempre del '96...
04/10/2004 17:19 | Lorenzo Barbieri
Gravatar

# re: C'è chi si ostina a non usare i parametri di ADO.NET...

Ovviamente scherzavo... Normalmente le aziende alle quali segnalo problemi sul loro siti mi ringraziano (se non mi denuncuano) ma fanno correggere il problema (a volte male) ai loro fornitori. Mai successo di ricevere un incarico di revisione del portale in ottica di security, che poi è la cosa che vorrei fare.
04/10/2004 17:21 | Alessandro Scardova
Gravatar

# re: C'è chi si ostina a non usare i parametri di ADO.NET...

Lo so... lo stesso capita anche a me!
Anche se io una revisione in ottica security non so se la farei... metti che mi scappa qualcosa
04/10/2004 17:22 | Lorenzo Barbieri
Comments have been closed on this topic.

Powered by:
Powered By Subtext Powered By ASP.NET