April 17, 2007  

SQL Injection, pericolo alle porte

Molti sviluppatori, soprattutto alle prime armi, tendono a sottovalutare il rischio comportato dall’esposizione di un sito web sulla rete globale e rendono il proprio codice vulnerabile ad attacchi ti tipo SQL Injection (in italiano `iniezione di SQL`).

Questo tipo di attacco si basa sull’utilizzo di stringhe appositamente preparate da inviare al web server attraverso i form messi a disposizione degli utenti.

Lo scopo è quello di alterare il funzionamento di una query per forzare una risposta inattesa, scorretta oppure forviante.

Advertisements

About Giulio Turetta

Sviluppo e curo siti web dal 1998, amo internet e le opportunità che ci offre. Grazie anche a te, che fai parte di questo mondo fantastico.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Cancel

Connecting to %s

%d bloggers like this: