Exploit
Un po' come mandare un virus ad una cellula umana ...
Facciamo un esempio.
Un form online viene usato per mettere una parola e cercarla. Un programmatore puo' cercare di iniettare del codice sql al posto delle parole per accedere al server sql (che gestisce il database).
Per questo tra il sito e il server sql devono essere predisposti appositi filtri.
E' come dare dell'acqua avvelenata ad una persona, che e' abituata a bere acqua senza preoccuparsi.
Una descrizione piu' tecnica e', ovviamente, su wikipedia.
Qui mi premeva sottolineare che si possono mandare comandi ad un computer quando questo e' stato programmato per fare altre cose. Il tutto senza bisogno di password.
E' per questo che i manuali di programmazione dicono di diffidare da quello che proviene da internet, e filtrare il piu' possibile.
Ma come in tutte le soluzioni ai pericoli, non si puo' mai escludere che una nuova tecnica aggiri le precedenti soluzioni.
Spataro
Partecipa anche tu:
Ti possono interessare anche: