Hola amigos!
Se pasaron las elecciones y ahora los que tengan que lidiar que lidien. Han sido divertidas y me ha hecho gracia cada vez que hablaban de la inversión en tecnología. Los amigos de IU sufriendo su defacement y luego diciendo que "Está to´ bien y aquí no ha pasado ná", en la web del Psoe sigue funcionando el potosó y nada, no lo quitan y en la del PP después de que les dieran cera la han arreglado con un filtro divertido.
Lo que hacen es mirar si todos lo caracteres en los parámetros numericos son numeros, es decir, comprueba que ASC('0')<=ASC(caracter_probado)<=ASC(9) y si todos lo cumplen, entonces concatenan la SELECT y la envian a la base de datos.
Lógicamente, como ya no puede haber error, entonces no se comprueban los errores de la base de datos.
A mi, sin querer, se me quedo la tecla de un número enganchada, ya sabéis, de esas veces que sin querer vas a poner un número y salen muchos, ¿sabéis como os digo?, pues eso.. y me dió un mensaje más raro en la parte del foro sobre Inversión Tecnológica.
Invirtiendo en Seguridad
¿Qué raro, verdad? Luego pasa lo que pasa.
Saludos Malignos!
Se pasaron las elecciones y ahora los que tengan que lidiar que lidien. Han sido divertidas y me ha hecho gracia cada vez que hablaban de la inversión en tecnología. Los amigos de IU sufriendo su defacement y luego diciendo que "Está to´ bien y aquí no ha pasado ná", en la web del Psoe sigue funcionando el potosó y nada, no lo quitan y en la del PP después de que les dieran cera la han arreglado con un filtro divertido.
Lo que hacen es mirar si todos lo caracteres en los parámetros numericos son numeros, es decir, comprueba que ASC('0')<=ASC(caracter_probado)<=ASC(9) y si todos lo cumplen, entonces concatenan la SELECT y la envian a la base de datos.
Lógicamente, como ya no puede haber error, entonces no se comprueban los errores de la base de datos.
A mi, sin querer, se me quedo la tecla de un número enganchada, ya sabéis, de esas veces que sin querer vas a poner un número y salen muchos, ¿sabéis como os digo?, pues eso.. y me dió un mensaje más raro en la parte del foro sobre Inversión Tecnológica.
Invirtiendo en Seguridad
¿Qué raro, verdad? Luego pasa lo que pasa.
Saludos Malignos!
La verdad, no le pondría la etiqueta de seguridad a esto, ni lo declararía como fallo de seguridad.
ResponderEliminarEn 2º de carrera tenía una asignatura práctica en que tenías que hacer un programa en Pascal. Te deban unas especificaciones asquerosas, y además las iban cambiando (simulando entorno real :) Luego le pasaban un script de pruebas. Al final todo se basaba en que ,por supuesto , el programa hiciera lo que decían las especificaciones, pero sobre todo en controlar los errores de entrada y tratarlos según el caso e informar,etc.
Estos no hubiesen aprobado.
ejem ejem
ResponderEliminarPulsar donde pone "Congreso" por ejemplo. Sorpresa.