Re: Java secure programming

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: Re: Java secure programming
Mittente: Damiano Bolzoni
Data: 5 Feb 2004 23:16:52 -0000

> In particolare su:
> - SQL injection avoidance

Ciao,
per quanto riguarda l'SQL Injection è sufficiente filtrare (con una regular
expression) i campi che, presumo provenienti da un form, sono contenuti
nella richiesta HTTP. Questa indicazione vale per jsp/servlet, asp, php,
ecc.

Damiano


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Java secure programming, Giuseppe \"Gippa\" Paterno'

Data:
- precedente: Re: titolare dei dati, Simone Brun - Data Security
- successivo: R: Firewall Fortinet, Del Sorbo Pasquale
- indice

Argomento:
- precedente: RE: Java secure programming, balyfix
- successivo: PocketPC e Strong Authentication, ricky1
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005