Pan "przepla" pisząc o pomieszaniu "aparatu pojęciowego nauki prawniczej z aparatem pojęciowym nauki informatycznej" chce nam chyba udowodnić, że prawo jest zupełnie oderwane od rzeczywistości...

No bo jest oderwane.
Prawo piszą fachowcy, którzy znają się na prawie, a nie znają na niczym innym. Bywa niestety tak, że nawet, jak mają podpowiadaczy, to ich nie słuchają, bo przecież wiedzą lepiej...

A tak swoją drogą, to uzasadnienie wyroku jest o tyle złośliwe, że wskazuje na brak zabezpieczenia. To tak, jakby ktoś wszedł na cudzą działkę przez dziurę w płocie. Było włamanie ? Nie było. A więc i nie ma przestępstwa. Dopóki więc coś nie zginie, ani nie zostanie zniszczone - niewiele da się zrobić. Polskie prawo jest pod tym względem nadzwyczaj konsekwentne.

'; DROP TABLE comments; -- jeśli to czytasz, nie udało się :P

ammpp, prawa nie piszą fachowcy, którzy zanają się tylko na prawie. Prawo piszą politycy, którzy nie znają się praktycznie na niczym.

Niestety. Masz pelna racje. Wielu jest "informatykow", wielu "programistow" po kursach PHP. Jedni maja znajomosci, a drudzy na pale pisza cos co moze i ladnie wyglada od strony uzytkowej, ale od strony programistycznej to pelna FUSZERKA. Pamietamy przeciez "wlam" na strony aplikacji PKO SA. Bank tez jakos nie widzial winy po stronie firmy (ktora tak nawiasem szybko zwinela rekomendacje a bank zmienil firme), tylko zwalala na internautow. Podobnie jest tu. Tez poprawialem rozne kody. Bywalo ze ci co pisali kompletnie nie mieli pojecia co robia. Ja nie musialem przeprowadzadzac jakiegos spektakularnego ataku na SQL. Bywalo ze wystarczylo ustawic parametr w URL na wartosc niezerowa i juz byl wjazd do panelu klienta/admina. Czasem wystarczylo ustawic login i "jakies haslo" w ciasteczku i skrypt puszczal, czasem wogole nie trzeba bylo sie logowac tylko znac odpowiedni adres bo skrypt ktory cyztal nie sprawdzal zabezpieczen. W koncu autor uznal ze obcy nie bedzie na pale probowal adresuy i jak skrypt nazywa sie main.php to na pewno tego nie sprobuje....

Programowanie jest sztuka. Nie kazdy musi go uprawiac. Widmo jednak kasy sprawia ze wielu chce sie wykazac i wypuszcza chlam. Wystarczy popatrzec na allegro. Tam jest wiele "autorskich" CMSow pisanych nieobiektowo, z wieloma lukami remote SQL injection, XSS, Sa tacy co sprzedaja joomle czy inny "darmowy CMS".

Ale maja dobry przyklad. Wielu moze nie wie (a moze i wie) ze niejaki wordpress wypuszcza oprogramowanie, ktore w pliku index.php ma przygotowanego exploita. Jesli atakujacy zna haslo i ustawi je w ciasteczku to moze wykonac dowolny kod z serwera atakowanego. Ot taki ci "autorski" CMS do tresci.

~Bebe -
[code]

[/code]

gdzie tu jest exploit ?
Ogolnie jest zasada ze jezeli znasz jakis blad to wysylasz maild do autorów albo do jakiegos systemu BUG-ów, zaden program nie jest bez bledow,

niestety polska (specialnie z małej) to nie jest normalny kraj i firma zamiast poprawić kod to wzywa policje. Na pewno jest masa ludzi która wie jak przejąć pełna kontrole nad serwerem (i nie ma złych zamiarów) ale po przeczytaniu takiego artykułu odpusci sobie powiadomienie o tym fakcie, i nie zostanie to poprawione aż do czasu gdy ktos sie wlamie i pokasuje troche danych.

Ktoś wie co to za firma tak potraktowała człowieka ?

W Polsce? Tak.

ciaganie po sadach ludzi, ktorzy chca pomoc
i wskazuja bledy doprowadzi do tego, ze dla
swietego spokoju takie informacje beda posylane
poczta polska do gazet i klientow tych firm,
ale wtedy juz wizerunek firmy i finanse
ucierpia bardziej.

brakuje tylko informacji o tym jaka to firma sprzedaje wybrakowane produkty

[quote]ciaganie po sadach ludzi, ktorzy chca pomoc i wskazuja bledy[/quote]

Szkoda, że nikt nie zwrócił uwagi na prawdziwe motywy tego człowieka.
Kontynuując wątek "dziury w płocie", to co byście powiedzieli o człowieku który by do Was zadzwonił z tekstem:
-Halo w Pana/Pani płocie jest dziura. Udało mi się wejść na Pana/Pani posiadłość. Teoretycznie mógłbym nawet coś z niej wynieść ale będę tak dobry, że za DROBNĄ OPŁATĄ pomogę załatać dziurę.

Mnie to śmierdzi szantażem.

Zapomniałem wyjąć klucz z zamka drzwi a tu mi sąsiad dzwoni, że przekręcił klucz w zamku (ciąg znaków: ' or 1=1;--), nacisnął klamkę, otworzył drzwi i przeglądnął w domu wszystkie szafy Oznajmił mi, że za odpowiednią opłatą może zamykać mi drzwi od domu aby nie włazić tam ze swoimi brudnymi buciorami. Rozumiem, że gdyby jakiś linek ze strony zapisał ten ciąg znaków to OK. Tutaj wyraźnie okazja stworzyła złodzieja.

Raczej zaproponował że za opłatą zrobi Ci systemie pilnujący czy nie zostawiłeś klucza. A ta sytuacja to raczej: Zadzwoniłem ze pan zostawił klucz i sprawdziłem że faktycznie da się wejść, a koleś to olał i stwierdził ze przymkniecie wystarcza...

@danan
Groźby nie było, raczej uczciwa propozycja. Nie mam pojęcia dlaczego niby odkrywca dziury miałby ją łatać charytatywnie. Przecież mogli ją sami również załatać jak już się dowiedzieli...

Nie zmienia to faktu, że sąsiad nie powinien włazić do otwartego mieszkania.

viatrak, co to ma do rzeczy? Te głupie porównania w ogóle nie są na miejscu! A jak już chcesz takiego porównania, to Pan M. wcale nie wchodził do mieszkania, a jedynie sprawdził, czy klucz faktycznie do drzwi pasuje. Jak już chcecie z czymś porównywać, to chociaż róbcie to z głową. A co do któregoś użytkownika, który pisał, że szczególnie w aplikacjach pisanych w PHP nie ma dziur: nawet nie masz pojęcia jak się mylisz. To pokazuje, że pomimo iż jesteś mądrzejszy od niejednego pseudoprogramisty, to daleko ci jeszcze do profesjonalisty. Aktualnie odradzałbym PHP a skupił się na rozwiązaniach w stylu RoR czy Django. PHP to największe bagno jakie może być i trzeba długo siedzieć w tym "bagnie", aby nie popełniać błędów. Nie zmienia to faktu, że SQL Injection jest błędem, który każdy, nawet początkujący programista PHP powinien znać i wiedzieć jak go unikać ...