sql injection

Chapiro · Março 4, 2015

Oi, pessoal,

Sou designer gráfico e há 1 ano atrás mais ou menos contratei um programador para desenvolver um site para um cliente.

Recentemente o site passou a ser invadido e, segundo a área de TI do cliente, "o problema é relacionado ao tratamento dos parâmetros passados pela URL por GET para o script PHP que monta o site - sql injection".

Como sou inexperiente neste quesito, pergunto: o site já deveria estar "blindado" para este tipo de ataque?

Devo pedir que o programador resolva a questão sem cobrança extra ou seria normal cobrar pelo serviço?

Obrigado pela atenção e desculpem caso o post não esteja alocado na área correta do fórum.

Motta · Março 4, 2015

Na minha opinião um site deveria prever este tipo de ataque.

BlackMix · Março 4, 2015

faça um tratamento no get da url.. um script para verificar e remover caracteres etc..

Chapiro · Março 4, 2015

obrigado!

Entrar

Arquivado

sql injection

Recommended Posts

Chapiro 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Motta 645

Compartilhar este post

Link para o post

Compartilhar em outros sites

BlackMix 15

Compartilhar este post

Link para o post

Compartilhar em outros sites

Chapiro 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Javascript - Calcular Valores Monetário em Tempo Real

JavaScript - Exibir logo dentro da Tabela html

PHP+Codeigniter - Implementar o Input CÓDIGO ou ID do Produto

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante