La primera vacuna para evitar el ataque de SQL inyection (500.000-servidores-web-microsoft-hackeados) que está afectando a más de 500.000 servidores Microsoft desde hace unas semanas no la ha desarrollado Microsoft, ya que se desentendió del tema diciendo que era problema de los desarrolladores por no seguir las buenas prácticas. Aquí está la vacuna made in Spain.
Que yo sepa, y corregidme si me equivoco, los ataques de SQL injection tienen poco que ver con el servidor y sí mucho con las aplicaciones que corren sobre él.
Vamos el fallo está en la aplicación, llamemosle X, y no en el servidor.
Parece que no aprendimos nada la primera vez que se publicó esta noticia y que la gente se hartó de decir que el SQL Injection no tiene que ver con que sean servidores Microsoft. En fin, marchando una de amarillista
Comentarios
Segunda vacuna...
La primera se llama Linux con MySql y es definitiva, casi más cirugía que vacuna, eso si...
#1 si no sabes configurar un servidor SQL lo haras mal en SQL-Server, MySQL, Oracle...
Que yo sepa, y corregidme si me equivoco, los ataques de SQL injection tienen poco que ver con el servidor y sí mucho con las aplicaciones que corren sobre él.
Vamos el fallo está en la aplicación, llamemosle X, y no en el servidor.
Parece que no aprendimos nada la primera vez que se publicó esta noticia y que la gente se hartó de decir que el SQL Injection no tiene que ver con que sean servidores Microsoft. En fin, marchando una de amarillista
La mejor frase: "Reflexión final: ¿Este procedimiento no lo podía haber hecho Microsoft y haberlo colgado en su web?"