Hi,
>
> hab heute mal die ehrenvolle Aufgabe nicht produktiv sein zu m�ssen. Vielmehr
> darf ich mich mit dem Thema "Sicherheit von Webanwendungen" besch�ftigen.
Neid....
> Zun�chst erst mal meine Ideen, die Ihr gerne nach eigenem Gusto erweitern
> d�rft ;)
>
> 1. SQL-Injektion
> D�rfte ja allseits bekannt sein. Die Frage ist nach M�glichkeiten dies
> auszuschlie�en, sowohl in bestehenden Projekten als auch neuen Projekten.
> In bestehenden Projekten w�re IMO eine einfache und sichere M�glichkeit alle
> Variablen welche zu einem SQL-String zusammen gebaut werden vorher durch eine
> Klasse zu jagen, welche auf gef�hrliche W�rter (INSERT, DELETE, UPDATE...)
> �berpr�ft und dann gegebenenfalls eine Meldung auswirft und abbricht.
Aua - genau anders rum geh�rt das. Auf bekannt zul�ssiges testen,
alles andere verwerfen, egal ob es potentiell nicht gef�hrlich ist.
Neue Schweinereien m�sstest Du mit Deinem Ansatz immer nachziehen und
das ist potentiell fehleranf�llig.
Ciao,
Bernd
Every cloud has a silver lining (except for the mushroom shaped ones,
which have
a lining of Iridium & Strontium 90)
_______________________________________________
Coffeehouse Mailingliste, Postings senden an:
[EMAIL PROTECTED]
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/coffeehouse
