| 1, . (?), 22:53, 23/04/2009 [ответить]
| +/– |
в общем правильно
если совсем кратко:
а) тщательно проверяйте данные
б) экономьте привилегии
всё как обычно
| | |
| 2, User294 (??), 23:16, 23/04/2009 [ответить]
| +/– |
> а) тщательно проверяйте данные
> б) экономьте привилегии
Столько лет прошло а ничего не изменилось.Ну да, вместо buffer overrun будут remote include, code injection, SQL injection, XSS, ... - ну что, вам полегчало?А что в результате изменилось?Что так могут поиметь, что этак, главное чтобы програмер прощелкал клювом.И запущеный ремотно r57shell (например) ничем не лучще чем залетевший пакет с переполнением буффера.
| | |
| |
| 3, . (?), 23:27, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>что в результате изменилось?
в результате появились фреймворки с автоматической фильтрацией данных
| | |
| |
| 5, kay (ok), 10:08, 24/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
не сколько бажные, сколько тормознутые...
| | |
|
|
|
