Ecco alcuni link dal blog di Raffaele Rialdi che illustrano come NON sviluppare applicazioni web:
Il primo è pazzesco: web.config leggibile, db pubblico, sa come utente del db, administrator per la web application. Una summa delle peggiori cose che si possono fare in una web application. E sono riusciti pure a bypassare la sicurezza di NET rendendo leggibile il web.config.
Il secondo, invece, è un po' più subdolo ed ha a che fare più con aspetti di "politica della sicurezza" che con questioni strettamente tecniche.
Entrambbi da leggere assolutamente, commenti compresi!
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento