backend per l'inserimento dei contenuti in un sito semplice, niente di "sensibile" in effetti, però temo le sql injection (più che altro perchè non le conosco)... l'insert è fatto da un datasource sul lato aspx (metto già in conto che dovrò portarlo nel codebehind con i parametri per poter inserire html)
Non credo verrà mai nessuno di persona a perdere tempo a provare a forzare la mia pagina, però so che esistono bot che girano "bradi" e si attaccano dove trovano vulnerabilità... la mia pagina è accessibile solo con username e pwd quindi tecnicamente sarei già sereno però non si è mai sicuri.
Rispondi quotando