Vlákno názorů k článku Zranitelnosti typu injekce: vložení systémového příkazu od Peva - Problém je hlubší než se na první pohled...

Článek je starý, nové názory již nelze přidávat.

22. 11. 2018 10:53

Peva (neregistrovaný)

Problém je hlubší než se na první pohled zdá...programátor volající nějakou funkčnost nemá samozřejmě ani páru, jakým způsobem je ona funkcionalita v nějaké nizkoúrovňové knihovně naprogramována....narozdíl od SQL, kde přeci jenom musí být přítomen nebo propagován Connection, a jde celkem odtušít, kde číhá nebezpečí.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 11. 2018 11:09

Ondřej Novák

Primárně by si měl každý programátor okolní svět zawrapovat do funkci a objektů. Jakékoliv inline sestavování query v kódu je automaticky stopka při code review.

Ale dělá se to často. Viděl jsem mnohokrát jak si programátor sestavuje například RPC volání jako XML v řetězci než aby si napsal plnohodnotného klienta. Možná že má v kódu jen jedno takové volání. Ne, on tam volal každou chvíli něco a všechna volání sestavovat inline jako string
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 11. 2018 11:58

oss (neregistrovaný)

Problem, je ze sice si clovek spravi plnohodnotneho klienta ale vo vnutri to aj tak bude lepit stringami. Vidim to casto v dynamickych jazykoch ala JS, PHP, python. Nezijeme v idelanom svete.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 11. 2018 14:52

Ondřej Novák

Dobře, ale to se přece lépe testuje ne?

Vlákno názorů k článku Zranitelnosti typu injekce: vložení systémového příkazu od Peva - Problém je hlubší než se na první pohled...

Dále u nás najdete

Proč přichází éra suverénních datových center?

Agentní AI nakupování přichází. I do Česka

Bionáplast pomáhá s hojením bércových vředů

Důchody 2026: Jak vypočítat, o kolik vám vzroste penze?

Zdravotní a sociální pojištění 2026 u OSVČ: Opět výrazný růst záloh

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Máte záložní plán, pokud byste chtěli odjet z ČR?

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

Neudržel telefon, nemohl předpažit. Byla to mrtvice

Babišův střet zájmů potvrdil soud, Agrofert už přišel o stovky milionů

ESET HOME Security Premium - ochrana pro celou domácnost!

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Kdy se hodí a jak funguje prodloužená záruka

HP chce propouštět a šetřit, argumentuje AI

Zapomínání může být příznakem mozkové mlhy. Jak se řeší?

Nasedl jsem to samořiditelného taxi bez volantu

Datové schránky se budou stěhovat a projdou redesignem

V ČR vznikají čtyři velká datacentra pro AI

Jurečka ohledně odvodů OSVČ, jejich zvýšení není v zájmu OSVČ

OpenAI zaznamenala velký únik dat některých uživatelů