Isacco Bellorti Informatico

Dal "Magazziniere" al "Concierge": Il Livello 5, il Livello di Sessione Dopo aver esplorato i primi quattro livelli che gestiscono il trasporto dei dati, arriviamo a un punto cruciale della nostra serie: il Livello 5, il Livello di Sessione. Se il Livello di Trasporto (il 4) è il "magazziniere" che si occupa di far arrivare i dati in modo affidabile, il Livello di Sessione è il "concierge" che avvia, gestisce e chiude la conversazione tra due dispositivi. Questo livello non si preoccupa del contenuto dei dati, ma della sincronizzazione e del dialogo tra le applicazioni che stanno comunicando. Il suo compito principale è stabilire, mantenere e terminare una "sessione" di comunicazione, assicurando che i dati vengano scambiati in modo organizzato. Le Funzioni Fondamentali del Livello 5 A differenza dei livelli inferiori, il Livello di Sessione introduce un concetto di gestione della comunicazione più raffinato. Le sue funzioni...

SQL Injection (SQLi): La Porta sul Retro del Database 🔓 La SQL Injection (SQLi) è una delle vulnerabilità più antiche, diffuse e pericolose nel panorama della sicurezza web. Nonostante sia nota da decenni, continua a essere una minaccia significativa perché colpisce il cuore di ogni applicazione web dinamica: il suo database. In termini semplici, una SQLi è una tecnica di attacco che sfrutta la non corretta gestione dei dati inseriti dall'utente per iniettare istruzioni SQL maligne nel database. Questo permette all'attaccante di visualizzare, modificare o eliminare dati a cui non dovrebbe avere accesso. Storia ed Evoluzione della SQL Injection 🕰️ La storia della SQLi è un promemoria di quanto sia difficile sradicare le vulnerabilità basate sul trust dei dati. Gli Albori: La Nascita del Problema (Fine Anni '90) La vulnerabilità SQL Injection è stata identificata pubblicamente intorno al 1998. In quel periodo, molte applicazioni web erano costruite dando per sco...