Salve a tutti,
in questa pagina sulla sicurezza dei server web http://sicurezza.html.it/guide/lezio...reti-e-script/
si scrive che uno dei rischi di utilizzare linguaggi di programmazione lato server è:
l'overflow del buffer di input e l'induzione all'esecuzione di porzioni di codice arbitrario attraverso tecniche cosiddette di "code injection"
In ASP non ho mai sentito parlare di overflow del buffer di input, è un rischio reale?
Per quanto riguarda il "code injection", esistono tecniche per eseguire codice ASP arbitrario sfruttando vulnerabilità del codice? Su due piedi mi vengono in mente solo include dinamici.
Grazie,
E.M.
Rispondi quotando
