Tuesday, June 17, 2008

SQL Injection. No braço ou no rabinho?


Fig.1: Injeção de SQL sendo aplicada
em sistema de código aberto.
Ainda quando eu dava uns pegas na Brunni que meu chefe me avisava: "Essa falta de atenção na captura de dados era um gravíssimo risco de segurança". Dizia ele. No entanto meu chefe, muito mal falado nas rodas de cerveja, tinha opinião tão válida quanto a de um pai de santo (que nem aqueles que trabalham com jcompany). Por isso ninguém dava bola ao que era dito por ele.

Meu chefe era tão obcecado por segurança que para não desabilitar o filtro de caracteres especiais ele demitiu o DBA Aroldo D'Paula, só por causa da apóstrofo. Ao mesmo tempo era um grande visionário, antes de todos queria implementar a "TI verde", claro com um grande símbolo do Palmeiras na parede central. Eu, são-paulino, sempre discordei.

Hoje com a crescente onda de ataques de injeção de sql (Fig.1), eu sigo sempre as instruções de meu velho chefe, implemento aquele filtro de caracteres especiais e claro, se compilou, é porque não tem mais erros.

Diretamente da TI verde do meu chefe...
Programador satânico
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)