Ciao, ho una domanda sull'aspetto tecnico del defacement, generalmente grosse societa' bilanciano le richieste su piu' web server, ma se hai parecchi webserver hai anche piu' di un db server che generalmente si sincronizza ogni tot.
In questo caso il defacement nella sincronizzazione del db sarebbe stato facilmente monitorabile e nel frattempo non tutte le richieste http avrrebbero dato la pagina modificata... Leggendo i dettagli trovati in rete sembrerebbe che la struttura qui fosse molto piu' semplice, e' normale per una realta' cosi' grossa? Un altra curiosita' che ho e' che ormai quasi tutti gli application firewall, cioe' a layer 7 fanno content inspection alla ricerca di sql injection. Ho letto con interesse le mail di Gippa e di Marco, ma sinceramente per la mia esperienza lavorativa non c'e' nessuno che non usi questa soluzione, a volte per colmare anche qualche bug dell'applicazione o per mascherare con policy di rewrite le risorse. Mi sembra che manchino i principi base, sono cosi' tanto in errore? ciao Carlo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
