Fig.1: Injeção de SQL sendo aplicada
em sistema de código aberto.
Meu chefe era tão obcecado por segurança que para não desabilitar o filtro de caracteres especiais ele demitiu o DBA Aroldo D'Paula, só por causa da apóstrofo. Ao mesmo tempo era um grande visionário, antes de todos queria implementar a "TI verde", claro com um grande símbolo do Palmeiras na parede central. Eu, são-paulino, sempre discordei.
Hoje com a crescente onda de ataques de injeção de sql (Fig.1), eu sigo sempre as instruções de meu velho chefe, implemento aquele filtro de caracteres especiais e claro, se compilou, é porque não tem mais erros.
Diretamente da TI verde do meu chefe...
Programador satânico
No comments:
Post a Comment