sicurezza di chrono connectivity

[iacoposk8]

ciao a tutti! ho trovato chrono connectivity per fare delle selezioni da db e stamparle a video in seguito.. una domanda, ma è sicuro? cioè, filtra i dati e tutto il resto o è facile da bucare? io non so molto, ma l'sql injection lo prevede ed è protetto da questa tecnica di hackeraggio?

[iacoposk8]

up

[ilvanni]

Cortesemente non uppare, non è assolutamente un comportamento ben visto qui, grazie.

[iacoposk8]

ma non fa nemmeno visite il mio post... mi potete consigliare allora, cortesemente, un forum più attivo
grazie

[mau_develop]

scusa ma che risposta ti aspetti? (magari linkami quelle che ti danno su altri forum...)

Cerca se esiste qualche vulnerabilità nota altrimenti fino a prova contraria è sicuro.

M.

[iacoposk8]

ho capito, ma voi le conoscete tutte le tecniche per violare un db, visto che questo componente permette di scrivere il codice php... volevo sapere poi cosa fa? lo esegue semplicemente il codice scritto o ci applica dei controlli, che ne so, per fare un esempio, filtra i dati per evitare le Cross-site scripting e i cross-site scripting... ma immagino ci saran molte altri modi per violare un db, anche tramite terminale, dipende se usa un certo tipo di funzioni e come filtra i dati

[mau_develop]

se non facesse tutto questo avrebbe delle vulnerabilità note.

M.

[iacoposk8]

infatti... io ho chiesto, in poche parole se è sicuro, anche se io quando faccio la select nel db (che devo scrivere il codice) anche se non mi attengo a nessuna norma di sicurezza... se il modulo mi rende il sito comunque sicuro

[mau_develop]

se aggiungi codice tu la sicurezza la devi fare tu sempre e in ogni caso.
Se fai una query al db non esiste un problema di sicurezza ma se introduci nella query un parametro dinamico, magari preso dalla request non capisco in che modo si possa impedire l'esploit se non filtrando i dati estratti

M.

[iacoposk8]

ma cioè, io il php lo conosco, però non mi son mai interessato sui vari modi di hackerarlo, quindi qualcosina so, ma non all 100% per le protezioni del db, se con questo modulo oltre a scriver la query mi devo preoccupare della sicurezza non capisco a cosa serve usare questo componente, mi scrivo una pagina php io e la eseguo

[mau_develop]

è quel che dico io..

è che molti pensano che basti scrivere una paginetta invece non è così, devi fare qualcosa che si integri con joomla, quindi costruire un'extension

M.

[iacoposk8]

ma quindi non so se ho capito... se io scrivo una select violabile ma la metto in chrono connectivity il sito sarà poco sicuro?