Indietro
Exploit
Spazio Sponsor

Exploit

Un po' come mandare un virus ad una cellula umana ...

Possiamo definire un exploit come una sequenza di comandi passata ad un sistema informatico quando ... non se l'aspetta.

Facciamo un esempio.

Un form online viene usato per mettere una parola e cercarla. Un programmatore puo' cercare di iniettare del codice sql al posto delle parole per accedere al server sql (che gestisce il database).

Per questo tra il sito e il server sql devono essere predisposti appositi filtri.

E' come dare dell'acqua avvelenata ad una persona, che e' abituata a bere acqua senza preoccuparsi.

Una descrizione piu' tecnica e', ovviamente, su wikipedia.

Qui mi premeva sottolineare che si possono mandare comandi ad un computer quando questo e' stato programmato per fare altre cose. Il tutto senza bisogno di password.

E' per questo che i manuali di programmazione dicono di diffidare da quello che proviene da internet, e filtrare il piu' possibile.

Ma come in tutte le soluzioni ai pericoli, non si puo' mai escludere che una nuova tecnica aggiri le precedenti soluzioni.

Spataro

11.11.2010 https://it.wikipedia.org/wiki/Exploit



Partecipa anche tu:
  • Cosa pensi della voce ?
  • Commenta o chiedi:
tutti i dati sono facoltativi e informatici e li usiamo solo per rispondervi. No newsletter. Si applica la privacy policy di IusOnDemand srl.


Ti possono interessare anche:
  • 75664
  • 2010-11-11
  • Exploit
  • Un po' come mandare un virus ad una cellula umana ...
  • Possiamo definire un exploit come una sequenza di comandi passata ad un sistema informatico quando ... non se l'aspetta. Facciamo un esempio. Un form online viene usato per mettere una parola e cercarla. Un programmatore puo' cercare di iniettare del codice sql al posto delle parole per accedere al server sql (che gestisce il database). Per questo tra il sito e il server sql devono essere predisposti appositi filtri. E' come dare dell'acqua avvelenata ad una persona, che e' abituata a bere acqua senza preoccuparsi. Una descrizione piu' tecnica e', ovviamente, su wikipedia. Qui mi premeva sottolineare che si possono mandare comandi ad un computer quando questo e' stato programmato per fare altre cose. Il tutto senza bisogno di password. E' per questo che i manuali di programmazione dicono di diffidare da quello che proviene da internet, e filtrare il piu' possibile. Ma come in tutte le soluzioni ai pericoli, non si puo' mai escludere che una nuova tecnica aggiri le precedenti soluzioni.
  • https://it.wikipedia.org/wiki/Exploit
  • -
  • spataro
  • Spataro
  • dizionario,sicurezza,virus,sql
  • S
  • -
  • -
  • 0
  • Ilaw - Lavorare con internet
  • 2
  • 0
  • N
  • -
  • 2756
  • -
  • 0
  • -
  • -
  • -
  • -