<div dir="ltr"><div>Hola Jordi,<br><br></div>La pose'm aquesta nit en producció, d'acord? (la posaria ara, però he d'agafar el cotxe 9 hores i si passa alguna cosa no ho podré canviar)<br><br>SAlut!<br></div><div class="gmail_extra"><br><div class="gmail_quote">El dia 25 setembre de 2014 21:51, Jordi Mas <span dir="ltr"><<a href="mailto:jmas@softcatala.org" target="_blank">jmas@softcatala.org</a>></span> ha escrit:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">El 20/09/2014 07:52, Pau Iranzo ha escrit:<span class=""><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hola,<br>
<br>
He fet el commit [1]. Caldria fer algunes proves bàsiques de MySQL<br>
injection, per veure si el canvi que he fet [2] a la biblioteca de<br>
connexió a la bd pot suposar algun problema de seguretat.<br>
<br>
Algú sap fer això?<br>
</blockquote>
<br></span>
Hola Pau,<br>
<br>
No sóc cap expert en seguretat o PHP però sembla que la funció mysql_real_escape_string que usem protegeix en la majoria de casos. Sembla que hi ha casos que no per això[1].<br>
<br>
Les dades les enviem a través d'un POST des d'una aplicació. Això té un nivell de visibilitat molt més baix que per exemple un formulari obert a una web web.<br>
<br>
En el pitjor dels casos, el que podria passar és que modifiquessin les dades de la base de dades Catalanitzador. Aquesta base de dades només l'usem per analitzar dades. Si alteressin les dades no seria un drama.<br>
Entenc que tenim còpia de seguretat.<br>
<br>
Jo el que recomanaria és si ningú té res més a dir pujar-ho a producció.<br>
<br>
Atentament,<br>
<br>
Jordi,<br>
<br>
[1] <a href="http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string" target="_blank">http://stackoverflow.com/<u></u>questions/5741187/sql-<u></u>injection-that-gets-around-<u></u>mysql-real-escape-string</a><div class="HOEnZb"><div class="h5"><br>
-- <br>
Jordi Mas i Hernàndez -Bloc: <a href="http://gent.softcatala.org/jmas/bloc/" target="_blank">http://gent.softcatala.org/<u></u>jmas/bloc/</a><br>
Planet Softcatalà -> <a href="http://planeta.softcatala.org" target="_blank">http://planeta.softcatala.org</a><br>
</div></div></blockquote></div><br></div>