Zonet nog een ontdekking gedaan ivm het SQL Injection virus. Als de web site content importeert van geinfecteerde web sites dan is dit ook een manier om bezoekers te infecteren.
HTML encoderen van output is dus een must om bezoekers niet te infecteren.
Ook validatie van data imports is noodzakelijk.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment