Январь 15, 2008

Внедрение в XPath-запросы

Простейшая и эффективная атака на веб-сайты с помощью внедрения в SQL-запросы работает также и в мире XML. Статья IBM developerWorks «Устранение опасности XPath-внедрения» показывает примеры уязвимостей и даёт советы по защите.