Autor Daniel Dočekal (Kontakt) chlívek (Bezpečnost) - vydáno 6.11.2003
BUH.CZ napravil XSS a tvrdí že napravil i SQL INJECTION
Šikula co BUH.CZ promazal příspěvky bloggerů ale říká pravý opak. Letmý test POOH.CZ říká to samé. Jak to tedy vlastně je? Odpověď BUH.CZ v článku. A odpověď potvrzující přítomnost SQL Injection také v článku. Nechám bez komenáře.
Přeji hezký den,
- problém s XSS u vyhledávání, na které bylo upozorněno na pooh.cz, je již odstraněn (zaznamenal jsem i pokusy u vkládání reakcí, etc.)
- sql injection - vstupní data jsou již u dotyčných případů ošetřena - tuto úpravu jsem dělal již před necelým týdnem, ale zřejmě máte aktuálnější informace (Váš včerejší e-mail), mohu se zeptat, odkud je berete?
Upřímně, samotného mne mrzí, že na projekty buh.cz / bohyne.cz nemám dostatek času, z čehož vyplývají zmiňované nedostatky. Samozřejmě se je snažím, co možná nejdříve, po zjištění, odstranit. To, že se o nich dozvím až po několika dnech z nějakého cizího blogu zrovna na efektivitě nepřidá. Autor si zřejmě užívá chvilkové popularity, namísto toho, aby mne upozornil. Je mi líto, že u projektu, který je zdarma a který se nesnaží uživatele nikterak využít, dochází k pokusům o poškození. Je jasné, že nejde o žádné snahy poukázat na chyby, ale o cílené poškození. Opravdový hacker se řídí, alespoň nějakými, pravidly. Zatímco člověk, který smaže příspěvky všem uživatelům, není z psychologického hlediska ničím víc než snůškou vlastních komplexů, nevykazující žádný sociální náhled a disponující až neuvěřitelně vysokou mírou impotence v interpersonální sféře.
S pozdravem...
Jiří Černý
-----------------------------------------------
A jak je to s přítomností SQL injection?
-----------------------------------------------
Samozřejmě vím, co SQL INJECTION znamená a obnáší. Ale skutečnost se má zkrátka tak, že v současné době nemohu všechny skripty ještě jednou projít a doladit. Ač bych to udělal, věřte či nikoli, opravdu rád.
Těžko pochopit, zbytečné vysvětlovat, ale svět nerovná se internetové aplikace.
Přeji hezký zbytek večera a děkuji za Váš názor...
Jiří Černý
Poslední změna : 6.11.2003 19:25, Vytvořen : 6.11.2003 18:35, Vydán : 6.11.2003, 3412x
TrackBack : [ http://www.pooh.cz/o.asp?ar=2007277 ]
Aktuální články autora |
KRÁTCE A AKTUÁLNĚ @ FACEBOOK
Další témata
E-knihy (E-books) ■ iPad ■ Zpoplatnění internetového obsahu ■ Google Android ■ Nokia 900 ■ Marketing, reklama, PR ■ Windows 7 tipy a triky ■ Google Wave ■ Dragon Age Origins ■ Chrome a Chromium ■ World of Warcraft ■ Google Buzz ■ Ubuntu tipy a triky
REKLAMA
DOPORUČENÉ ČTENÍ
- 29. 7. 2010
- Jak získat 100 milionů údajů o uživatelích…
- 27. 7. 2010
- Vláda by měla zrušit stovky zbytečných webů
- 26. 7. 2010
- Všechno co jste chtěli vědět o Facebooku
- 22. 7. 2010
- TIME magazine pouze na iPadu nebo na papíře a…
- 22. 7. 2010
- Nové hledání obrázků v Google. Nedotažený Bing s…
- 18. 7. 2010
- Truth about Coke a Už nikdy nebudu pít Colu -…
- 16. 7. 2010
- CERD varuje před Alešem Slabým (Deredes)? To už je…
- 1. 7. 2010
- Nové nastavení soukromí na Facebooku nechává vše…
- 28. 6. 2010
- Orwell v praxi - Google na dálku smazal z mobilů…
- 25. 6. 2010
- fb:like (facebook Like Button) a jak na něj
AKTUÁLNÍ TISKOVÉ ZPRÁVY
- Check Point dosáhl ve 2. čtvrtletí 2010 rekordních hospodářských výsledků více
- Personální novinky ve vedení společnosti Telefónica O2 více
- O2 vyhlašuje 2. srpen Dnem pokrývačů více
- TDP-Ontrack upozorňuje na úskalí imagingu více
- SONY: Nové objektivy Alfa více
- Citrix zavádí první nástavbové certifikáty v oboru virtualizace více
- Telefónica O2 Czech Republic – Finanční výsledky za první pololetí 2010 více
- Symantec zveřejnil výsledky červencové zprávy MessageLabs Intelligence Report více
- Panasonic HM-TA1 - kamera, ke které nepotřebujete návod více
- HDC-SDX1 - videokamera, se kterou si hravě poradíte vy i váš počítač více