ciao ragazzi
pensando ai problemi dell'sql innejton mi č venuto un dubio...ma tramite queystring potrebbero eseguire codice asop maligno???
mmm del tipo
foto.asp?id_foto=12
io ce scrivo foto.asp?id_foto=""%response.write ("pippo")
che succede?? č il caso di fare i replace di tutti le querytring?
ho letto ma non mi sembra che sia idoneo alla mia domanda.... č solo un modo per vedere se la richiesta querystring avviene dal mio sito...non che viene inserito codice maligno...
beh, se ci ragionassi un po'capiresti che raggiungi esattamente lo scopo....
ascolta...io ho gią fatto una funzione che mi fa il replace dei campio dei form...mi domandavo solo se con le querysring potevo avere lo stesso problema
cioč che % ho di beccare uno stronzo che me manda query su querystring
secondo me non hai letto bene l'articolo.... non faresti altrimenti certe domande
ehehe forse hai ragione..rileggo ehe
la probabilitį di beccare uno stronzo é direttamente proporzionale al numero di utenti della tua applicazione... la probabilitį che riesca a combinarti qualche guaio é inversamente proporzionale alla tua capacitį di capire la fonte specificata da optime.
Saluti
auuaa ottimo
Originariamente inviato da 99eros9
la probabilitį di beccare uno stronzo é direttamente proporzionale al numero di utenti della tua applicazione... la probabilitį che riesca a combinarti qualche guaio é inversamente proporzionale alla tua capacitį di capire la fonte specificata da optime.
Saluti
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Permessi di invio
Rispondi quotando