|
From
|
"FRaNCeSCo" <fboano@tiscali.it>
|
|
Date
|
Mon, 19 May 2003 18:34:45 +0200
|
|
Subject
|
Re: [hackmeeting] php contest
|
m... non so se mi sono spiegato male... cmq è esattamente quello che volevo
dire! :)
l'esempio di phpBB era solo x dire che sql-injection non è l'unico problema
degli script di login!
cmq siamo sulla stessa onda ;)
....spero che quelli che leggono il digest non si arrabbino troppo x la
conversazioen qausi chattistica...
----- Original Message -----
From: corrado7@virgilio.it
To: hackmeeting@kyuzz.org
Sent: Monday, May 19, 2003 6:06 PM
Subject: Re: [hackmeeting] php contest
>è uno degli script preconfezionati più diffusi (è un forum
>www.phpbb.com)
appunto dicevo...
IMHO, ritengo più interessante sottolineare l' aspetto secure-scripting,
magari su script semplici (anche per facilitare la cosa ai meno smaliziati),
piuttosto che perdersi in listati enormi, rincorrendo i bug di tali
pacchetti
preconfezionati
nel senso : che imparo sapendo che sulla versione xx di yy c'è un certo
baco? semmai imparo se capisco, anche con uno script semplice, che un certo
modo di scrivere codice è pericoloso.
te che ne dici ? mi pare :
1) più conforme ad un contesto hackeristico
2) un modo per chiudere il seminario php-secure-scripting con un po' di
smanazzamento attivo!
precisazione-autocritica:
tutto questo vale se gli script semplici di cui dicevo non fossero già stati
usati come esempi nel seminario...
m1m3sys::flood_of_imitation
[...there IS more
than you know
than you feel
than you can even imagine...]
GPG key on:
<http://m1m3sys.blogspot.com>
_______________________________________________
hackmeeting mailing list
hackmeeting@kyuzz.org
http://lists.kyuzz.org/mailman/listinfo/hackmeeting
_______________________________________________
hackmeeting mailing list
hackmeeting@kyuzz.org
http://lists.kyuzz.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}