Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Protezione da sql injection  (Letto 2802 volte)

Offline Giuseppe Silvestri

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Protezione da sql injection
« il: 15 Feb 2009, 14:52:12 »
Ciao a tutti ho messo una form nel sito da cui un utente può inserire dei dati e eseguire delle query attraverso uno script php ad un database mysql. Joomla prevede qualche protezione di default agli attacchi sql injection o devo gestirmi io linput dell' utente? Grazie.

Saluti.
Connesso

Offline emgent

  • Team Joomla.it
  • Nuovo arrivato
  • *******
  • Post: 40
  • Sesso: Maschio
  • Joomla Security Team Developer
    • Mostra profilo
Re: Protezione da sql injection
« Risposta #1 il: 15 Feb 2009, 19:40:08 »
Citazione da: Giuseppe Silvestri - 15 Feb 2009, 14:52:12
Ciao a tutti ho messo una form nel sito da cui un utente può inserire dei dati e eseguire delle query attraverso uno script php ad un database mysql. Joomla prevede qualche protezione di default agli attacchi sql injection o devo gestirmi io linput dell' utente? Grazie.

Saluti.

Ovviamente devi gestire il controllo dell`input del tuo script.

Joomla lo fa di suo per i script core che trovi, ma se ne aggiungi di esterni e` ovvio che il controllo deve essere scritto ed implementato ammeno che l` author stesso non l`abbia gia` implementato nel prodotto che vai ad utilizzare.
Connesso
Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO  www.gerix.it
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl