06.27.07
PHP
Nu-mi place să preiau ştiri sau idei de pe diverse site-uri şi să le re-scriu în blog-ul meu. Nu văd mare avantaj… Dar de data asta, uimirea şi o oarece satisfacţie mă face să expun ştirea nou aflată.
Este bine ştiută amploarea site-urilor create în PHP. Am programat şi programez, şi eu site-uri în PHP. Limbajul PHP are nişte vulnerabilităţi Cross-site scripting (XSS) şi SQL Injection (SQLI), care sunt destul de greu de detectat pentru programatorul obişnuit, concentrat pe rezultatul final al scriptului.
Iată că s-a lanst o aplicaţie Open Source pentru detectarea unor astfel de vulnerabilităţi. Uimirea mea constă în faptul că aplicaţia este scrisă în JAVA. O puteţi descărca (download) de aici. Sunt curios, când voi avea timp, să mă uit pe codurile sursă… să văd “cum gândeşte” o astfel de aplicaţie.
O altă curiozitate :) JAVA, sau mai bine zis: JSP, nu are vulnerabilităţi.
Oare, datorită vulnerabilităţilor, programatorii şi/sau properietarii de site-uri nu vor începe o migrare spre JSP?
