caique2001 schrieb am 3. Juni 2008 14:19
> _lars schrieb am 3. Juni 2008 13:41
>Â
> > Da wir auf WebObjects mit EOF setzen ist SQL Injection bei unseren
> > Projekten gar nicht möglich.
>Â >Â
> > Gute Frameworks machen eben nicht nur mehr Spaß sondern sind auch
>Â >Â sicherer.
>Â
> Genau. Bis irgendjemand das Security-Scheunentor Eurer Webanbindung
> findet und Euch alle Welt fragt, _wie_in_Gottes_Namen_ man so
> bescheuert sein kann, um WebObjects mit EOF zu verwenden.
>Â
> Selten so einen debilen Schwachsinn gelesen.
Kein Schwachsinn. WO/EOF existiert seit März 1996 und ist
dementsprechend ausgereift. Wenn da was wäre wäre es längst bekannt.
Ich würde Dir sogar die URLs unserer Projekte geben damit Du Dir
daran die Hackerzähne ausbeißen kannst wenn es sich bei den Projekten
nicht um kundenspezifische Individuallösungen handeln würde die a.)
entweder sowieso nur in diversen Intranets deployed sind und/oder b.)
durch Logins geschützt sind und c.) mein Chef nichts dagegen hätte.
Außerdem sind die Sachen trotzdem getestet (Kundenanforderung), also
nix mit Scheunentor. Hätte vielleicht besser "bräuchten" statt
"brauchen" schreiben sollen, hab nur nicht an die Wortklauber hier
auf Heise gedacht.
Ich bleibe dabei: SQL-Injection ist bei unseren WO Anwendungen
unmöglich und zwar wegen der zugrundeliegenden Technologie.
>Â
>Â GruĂź,
>Â caique2001
>Â
_lars
> _lars schrieb am 3. Juni 2008 13:41
>Â
> > Da wir auf WebObjects mit EOF setzen ist SQL Injection bei unseren
> > Projekten gar nicht möglich.
>Â >Â
> > Gute Frameworks machen eben nicht nur mehr Spaß sondern sind auch
>Â >Â sicherer.
>Â
> Genau. Bis irgendjemand das Security-Scheunentor Eurer Webanbindung
> findet und Euch alle Welt fragt, _wie_in_Gottes_Namen_ man so
> bescheuert sein kann, um WebObjects mit EOF zu verwenden.
>Â
> Selten so einen debilen Schwachsinn gelesen.
Kein Schwachsinn. WO/EOF existiert seit März 1996 und ist
dementsprechend ausgereift. Wenn da was wäre wäre es längst bekannt.
Ich würde Dir sogar die URLs unserer Projekte geben damit Du Dir
daran die Hackerzähne ausbeißen kannst wenn es sich bei den Projekten
nicht um kundenspezifische Individuallösungen handeln würde die a.)
entweder sowieso nur in diversen Intranets deployed sind und/oder b.)
durch Logins geschützt sind und c.) mein Chef nichts dagegen hätte.
Außerdem sind die Sachen trotzdem getestet (Kundenanforderung), also
nix mit Scheunentor. Hätte vielleicht besser "bräuchten" statt
"brauchen" schreiben sollen, hab nur nicht an die Wortklauber hier
auf Heise gedacht.
Ich bleibe dabei: SQL-Injection ist bei unseren WO Anwendungen
unmöglich und zwar wegen der zugrundeliegenden Technologie.
>Â
>Â GruĂź,
>Â caique2001
>Â
_lars