Se ne sentono di tutti i colori e se ne vedono di peggio: siti web mal progettati, quelli che si spacciano per accessibili e quelli che provano a ri-disegnare l'architettura interna scritta da team di professionisti (che per carità faranno pure loro errori, ma sicuramente saranno pure di più e meglio addestrati per non commetterne di grossolani).
Comunque, uno degli aspetti di sicurezza che spesso viene sottovalutato, è quello di mettere le credenziali di accesso al database all'interno del file web.config. E' stato più volte dimostrato come un sito si possa bucare e quindi queste credenziali possano venire trafugate.
Ecco allora che scrivere certi dati sensibili nel registry risulta quanto mai di vitale importanza, specie se il sito è di un certo spessore o meglio se non si vogliono problemi con il cliente committente.
Vota questo post per primo
- Currently 0/5 Stars.
- 1
- 2
- 3
- 4
- 5