Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-08-2022, 14:03 door Anoniem

Door Anoniem: SQL-injections zijn een categorie van vulnerabilities. Er worden nog steeds nieuwe manieren ontdekt om SQL-injections te doen, net zoals er ook nog steeds nieuwe manieren ontdekt worden om andere categorieën van vulnerabilities te te exploiteren. Nee dat is niet zo, dat kan alleen als er verouderde SQL API's gebruikt worden waarin de programmeur zelf een SQL statement samenstelt op basis van constante en variable stukjes. Je ziet dan dat die variabelen op de een of andere manier door gebruikers gevuld kunnen worden en daarmee het hele statement kan worden aangepast. Als je een moderne SQL API gebruikt die het SQL statement en de parameters via aparte argumenten doorgeeft dan is dat probleem er niet en kan het er ook niet zijn. PHP code waarin de functie mysql_query voorkomt moet per direct worden verwijderd uit paketten als WordPress, dat duldt geen uitstel en fixes met allerlei quoting functies tellen niet als oplossing. Overigens is een ander (ik denk nog veel groter) probleem in ...

Beschrijf je klacht (Optioneel):

captcha