• [^] # Re: Bug ou fonctionnalité ?

    Posté par (site web personnel) . En réponse à la dépêche Une faille nommée « shellshock ». Évalué à 0. Dernière modification le 01 octobre 2014 à 11:19.

    ce n'est pas à une base SQL d'échapper les entrées qu'elle reçoit.

    ce serait donc aussi aux site d'échapper ce qu'ils envoient

    Sachant qu'ils envoient généralement ce qu'ils ont reçu de l'utilisateur (humain ou non), je trouve assez paradoxal de dire que la BDD n'a pas a échapper ses entrées mais que le site doit échapper ses entrées.

    Si on pousse votre raisonnement, ce n'est pas au site d'échapper ses entrées mais à l'utilisateur de ne pas envoyer de saloperie.

    La conclusion est donc que la programmation défensive ça sert à rien, il ne faut qu'aucun programme ne valide/échappe ses entrées, mais que les blackhat se contente d'envoyer des Virus Belges.