Nemovitosti . cz - i mistr tesař se někdy utne - SQL Injekce

Tímto dnem jsem dospěl k závěru, že i rozsáhlé portály nejsou zcela bezpečné. Nějakým způsobem jsem se zatoulal na server nemovitosti.cz a namátkou jsem vyzkoušel, zda je web náchylný na SQL injekci. Po odkliknutí jsem byl příjemně překvapen.

Programátoři asi nebrali v potaz bezpečnost aplikace, nýbrž funkcionalitu. Což by v se stávat nemělo. Avšak nemám v úmyslu popisovat, jak jsem toto zjistil, ale vidíte, že i větší portály mají své chyby a vybrat si průměrného programátora bývá často osudným krokem pro celý projekt. Webmastery zmíněného portálu jsem již o této chybě informoval a doufám, že ji co nevidět opraví.