Archivio Autore

Sicurezza e siti web: code injection, escaping ed indirezione

Hai visto nell’articolo precedente che un’ottima fase di validazione, oltre che migliorare significativamente la qualità dei tuoi dati, può impedire il passaggio di valori indesiderati al tuo sito, specialmente quelli che possono causare problemi di sicurezza. Validare, però, è solo metà dell’opera: occorre anche essere sicuri che i dati ‘validi’ non causino problemi. Come? || Leggi altro »

Sicurezza e siti web: come trovare le cause di code injection, tecniche di validazione

Sicurezza e siti web: come trovare le cause di code injection, tecniche di validazione

E così, dopo aver analizzato il funzionamento "completo" di un sito web, abbiamo scoperto quanto sia vulnerabile, e da quanti punti lo sia. Abbiamo parlato di code injection, e visto le origini di questo tipo di debolezza, magari anche scoperto...

8 commenti

Sicurezza e siti web: code injection

Sicurezza e siti web: code injection

Dopo aver parlato di sicurezza su web in generale, ed aver osservato l'enorme complicazione che sta dietro alla semplice navigazione di un sito web, ti sarai reso conto dell'impossibilità di poter garantire la sicurezza totale. Ma come realizzatori di siti...

9 commenti

Sicurezza e siti web: cosa si nasconde dietro al tuo sito?

Sicurezza e siti web: cosa si nasconde dietro al tuo sito?

Quando puoi veramente essere certo di aver pubblicato un ottimo sito? Quando il navigatore casuale di passaggio riesce ad usarlo senza dover leggere di istruzioni, suggerimenti e guide all'uso in modo naturale, concentrandosi sui contenuti anziché sulle meccaniche dell'interfaccia utente....

11 commenti

Sicurezza e siti web: cosa significa, e perchè non devi sottovalutarla su internet?

sicurezza

È fatta! Un altro gran bel sito è pronto per il rilascio, e dietro all'eleganza di un interfaccia utente intuitiva e semplice, di un layout grafico efficace e lavorato al minimo dettaglio si nascondono migliaia di linee HTML, blocchi di...

26 commenti

L'autore

Cristian è un informatico freelance, specializzato nella progettazione e produzione di siti web e, più in generale, nelle tecnologie internet e correlate diavolerie.

Sito web dell'autore