[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2004 ml@sikurezza.org Soggetto: Re: [ml] SQL Inj Mittente: Igor Falcomata' Data: Thu, 29 Jul 2004 18:11:40 +0200 (CEST)
Direi che il thread e' da considerarsi concluso.
thnx
Koba (moderatore)
----- Forwarded message from ml-owner<at>sikurezza.org -----
From: Emiliano 'AlberT' Gabrielli <AlberT<at>SuperAlberT.it>
Subject: Re: [ml] SQL Inj
Date: Thu, 29 Jul 2004 18:07:37 +0200
On 17:15, giovedì 29 luglio 2004, Lonely Wolf wrote:
> Alla fine il problema è sempre quello :(
già,
lo stesso alla base di un bof.
É da dire però che come per limitare i danni di un demone bacato ci si
affretta a fare chroot e simili altrettanta cura non mettono i sistemisti su
cui le web apps girano. Raramente si vedono in giro php.ini ben configurati,
httpd.conf con restrizioni etc ...
purtroppo il vero problema è che, si parli di coders o di sysadmins, c'è
sempre in giro un sacco di gente che si improvvisa professionista e che
invece non sa il suo mestiere :-(
--
<?php echo ' Emiliano `AlberT` Gabrielli ',"\n",
' E-Mail: AlberT_AT_SuperAlberT_it ',"\n",
' Web: http://SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
----- End forwarded message -----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005