Bezpieczeństwo Zagrożenie miesiąca: wstrzykiwanie kodu do logów Ataki typu ,,injection” są stale obecne na publikowanej przez organizację OWASP liście 10 najgroźniejszych podatności aplikacji internetowych. Choć zwykle w tym kontekście mówi się o wstrzykiwaniu kodu SQL (SQLi), wstrzykiwaniu poleceń (command injection) i atakach typu cross-site scripting (XSS), wstrzykiwanie kodu do logów również stanowi realne zagrożenie i nie powinno być lekceważone. Wstrzykiwanie kodu do logów jest możliwe, kiedy dane … Przeczytaj więcej
