SQL injection

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: SQL injection
Mittente: Fabio
Data: 24 Apr 2004 07:57:07 -0000

premesso che in azienda abbiamo 2 server per clienti di fascia bassa(un www ed SQL server entrambi M$) come potrei prevenire la SQL injection? Ho riscontrato che se un sito risulta vulnerabile anche utilizzando il tool IISLockdown comunque il sito rimarra' vulnerabile... Premesso che non posso controllare tutte le pagine asp (se ci fosse qlc che lo fa' sarei un uomo felice...) esiste qualche tipo di implementazione che mi salvi da attacchi di quel tipo????

ciaof


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: SQL injection, Lobotomia

Data:
- precedente: Re: Fatturazione Telecom Italia, Raffaele Pantaleoni
- successivo: Re: Vulnerability Issues in TCP, Luigi Mori
- indice

Argomento:
- precedente: R: Segnalazione vulnerabilit` di un sito, Pasqualetti, Fausto
- successivo: Re: SQL injection, Lobotomia
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005