On Monday 9 March 2009 12:24:17 rino lo turco wrote: > quindi in php esistono due versioni della pagina, una in formato script > visibile solo sul server e l'altra come risultato della intepretazione > visibile sul client tramite il browser. > durante la comunicazione puoi conoscere (intercettare) alcune > informazioni tra cui nomi di variabili ( se le usi nella riga url) o il > valore delle variabli se le trasmetti via url.
Anche se le trasmetti via POST o COOKIE. E ciò non giustifica comunque il security through obscurity. > Le variabili sono attive solo per il tempo necessario a eseguire lo > script , una volta generata la pagina html e inviata tutto viene > cancellato salvo quello che è stato messo salvato su archivi o sessioni > permanenti. La domanda era un altra. > > Credo che in fondo non ci siano grandi problemi di sicurezza La risposta era un' altra. :P -- g4b0, linux user n. 369000 http://gabo.homelinux.com ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
