Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : iacoposk8 05 Jan 2011, 10:55:41

: sicurezza di chrono connectivity
: iacoposk8 05 Jan 2011, 10:55:41

ciao a tutti! ho trovato chrono connectivity per fare delle selezioni da db e stamparle a video in seguito.. una domanda, ma è sicuro? cioè, filtra i dati e tutto il resto o è facile da bucare? io non so molto, ma l'sql injection lo prevede ed è protetto da questa tecnica di hackeraggio?

: Re:sicurezza di chrono connectivity
: iacoposk8 05 Jan 2011, 14:52:14

up

: Re:sicurezza di chrono connectivity
: ilvanni 05 Jan 2011, 22:07:21

Cortesemente non uppare, non è assolutamente un comportamento ben visto qui, grazie.

: Re:sicurezza di chrono connectivity
: iacoposk8 06 Jan 2011, 09:53:26

ma non fa nemmeno visite il mio post... mi potete consigliare allora, cortesemente, un forum più attivo
grazie :)

: Re:sicurezza di chrono connectivity
: mau_develop 06 Jan 2011, 10:22:24

scusa ma che risposta ti aspetti? (magari linkami quelle che ti danno su altri forum...)

Cerca se esiste qualche vulnerabilità nota altrimenti fino a prova contraria è sicuro.

M.

: Re:sicurezza di chrono connectivity
: iacoposk8 06 Jan 2011, 10:48:07

ho capito, ma voi le conoscete tutte le tecniche per violare un db, visto che questo componente permette di scrivere il codice php... volevo sapere poi cosa fa? lo esegue semplicemente il codice scritto o ci applica dei controlli, che ne so, per fare un esempio, filtra i dati per evitare le Cross-site scripting e i cross-site scripting... ma immagino ci saran molte altri modi per violare un db, anche tramite terminale, dipende se usa un certo tipo di funzioni e come filtra i dati

: Re:sicurezza di chrono connectivity
: mau_develop 06 Jan 2011, 11:18:52

se non facesse tutto questo avrebbe delle vulnerabilità note.

M.

: Re:sicurezza di chrono connectivity
: iacoposk8 06 Jan 2011, 11:32:03

infatti... io ho chiesto, in poche parole se è sicuro, anche se io quando faccio la select nel db (che devo scrivere il codice) anche se non mi attengo a nessuna norma di sicurezza... se il modulo mi rende il sito comunque sicuro

: Re:sicurezza di chrono connectivity
: mau_develop 06 Jan 2011, 12:08:29

se aggiungi codice tu la sicurezza la devi fare tu sempre e in ogni caso.
Se fai una query al db non esiste un problema di sicurezza ma se introduci nella query un parametro dinamico, magari preso dalla request non capisco in che modo si possa impedire l'esploit se non filtrando i dati estratti

M.

: Re:sicurezza di chrono connectivity
: iacoposk8 06 Jan 2011, 13:27:44

ma cioè, io il php lo conosco, però non mi son mai interessato sui vari modi di hackerarlo, quindi qualcosina so, ma non all 100% per le protezioni del db, se con questo modulo oltre a scriver la query mi devo preoccupare della sicurezza non capisco a cosa serve usare questo componente, mi scrivo una pagina php io e la eseguo

: Re:sicurezza di chrono connectivity
: mau_develop 06 Jan 2011, 17:31:10

è quel che dico io..

è che molti pensano che basti scrivere una paginetta invece non è così, devi fare qualcosa che si integri con joomla, quindi costruire un'extension

M.

: Re:sicurezza di chrono connectivity
: iacoposk8 06 Jan 2011, 20:32:32

ma quindi non so se ho capito... se io scrivo una select violabile ma la metto in chrono connectivity il sito sarà poco sicuro?