mmh allora..
mi è venuto un dubbio...
riguardo alla vulnerabilità dei dati passati ad un database nessun problema..
ma su un normale codice php, possono esserci vulnerabilità?
cioè se io non faccio nessun controllo come in questo semplice codice che ora posto, ci sono vulnerabilità?
Codice PHP:$_GET['tipo'] = isset($_GET['tipo']) ? $_GET['tipo'] : '';
$tipo = $_GET['tipo'];
if ($tipo == "staff") {
$where = "1";
} else {
$where = "0";
}
Andrea Torrone - Personal Trainer & Online Fitness e Bodybuilding Coach
PROGETTI WEB: ARCACED - Studio Legale Morachiello e Associati
In questo codice non potrei vedere delle vulnerabilità ma ovviamente dipende dal contesto.
www.sitemeer.com » Quando un sito pare irraggiungibile
Se ti piace ci puoi trovare anche su Facebook
intendo in quei casi dove non ce nessun collegamento ad un database ma semplicemente degli IF direttamente in php.. intendo come nell'esempio fatto se in qualche modo si può alterare il risultato del codice...Originariamente inviato da neroux
In questo codice non potrei vedere delle vulnerabilità ma ovviamente dipende dal contesto.
Andrea Torrone - Personal Trainer & Online Fitness e Bodybuilding Coach
PROGETTI WEB: ARCACED - Studio Legale Morachiello e Associati
Come già scritto in questo caso non ce ne sarebbe una, ma questo non si può dire in generale dipende dal codice, anche se con un if non si possa alterare la logica ma al massimo il flusso di esecuzione
www.sitemeer.com » Quando un sito pare irraggiungibile
Se ti piace ci puoi trovare anche su Facebook
Permessi di invio
Rispondi quotando