Скачать программки на комп Карта сайта Samsung gt s3600 скачать игры Карта сайта Скачать дрожь земли 3 Карта сайта Tekken 6 скачать бесплатно торрент Карта сайта Катя чили скачать бесплатно Карта сайта Vkracker 5 скачать Карта сайта Скачать cell Карта сайта Скачать порно сестер Карта сайта Скачать суперзвезда Карта сайта Саруханов зачем вернулась ты скачать Карта сайта Ла2 скачать бесплатно Карта сайта Acdsee keygen скачать Карта сайта

06.27.07

PHP

Posted in Java at 10:50 pm by rast

Nu-mi place să preiau ştiri sau idei de pe diverse site-uri şi să le re-scriu în blog-ul meu. Nu văd mare avantaj… Dar de data asta, uimirea şi o oarece satisfacţie mă face să expun ştirea nou aflată.

Este bine ştiută amploarea site-urilor create în PHP. Am programat şi programez, şi eu site-uri în PHP. Limbajul PHP are nişte vulnerabilităţi Cross-site scripting (XSS) şi SQL Injection (SQLI), care sunt destul de greu de detectat pentru programatorul obişnuit, concentrat pe rezultatul final al scriptului.

Iată că s-a lanst o aplicaţie Open Source pentru detectarea unor astfel de vulnerabilităţi. Uimirea mea constă în faptul că aplicaţia este scrisă în JAVA. O puteţi descărca (download) de aici. Sunt curios, când voi avea timp, să mă uit pe codurile sursă… să văd “cum gândeşte” o astfel de aplicaţie.

O altă curiozitate  :)   JAVA, sau mai bine zis: JSP, nu are vulnerabilităţi.

Oare, datorită vulnerabilităţilor, programatorii şi/sau properietarii de site-uri nu vor începe o migrare spre JSP?

Leave a Comment