Autore Topic: Protezione da sql injection  (Letto 2398 volte)

Offline Giuseppe Silvestri

  • Nuovo arrivato
  • *
  • Post: 24
    • Mostra profilo
Protezione da sql injection
« il: 15 Feb 2009, 14:52:12 »
Ciao a tutti ho messo una form nel sito da cui un utente può inserire dei dati e eseguire delle query attraverso uno script php ad un database mysql. Joomla prevede qualche protezione di default agli attacchi sql injection o devo gestirmi io linput dell' utente? Grazie.

Saluti.

Offline emgent

  • Team Joomla.it
  • Nuovo arrivato
  • *******
  • Post: 40
  • Sesso: Maschio
  • Joomla Security Team Developer
    • Mostra profilo
Re: Protezione da sql injection
« Risposta #1 il: 15 Feb 2009, 19:40:08 »
Ciao a tutti ho messo una form nel sito da cui un utente può inserire dei dati e eseguire delle query attraverso uno script php ad un database mysql. Joomla prevede qualche protezione di default agli attacchi sql injection o devo gestirmi io linput dell' utente? Grazie.

Saluti.

Ovviamente devi gestire il controllo dell`input del tuo script.

Joomla lo fa di suo per i script core che trovi, ma se ne aggiungi di esterni e` ovvio che il controllo deve essere scritto ed implementato ammeno che l` author stesso non l`abbia gia` implementato nel prodotto che vai ad utilizzare.
Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO  www.gerix.it

 

Host

Torna su