<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im">The most damaging bugs found in web applications, code injection, are<br>
</div>
handled through easy to program and use escape functions or handy SQL<br>
calls.<br>
<br>
A lot of security would be gained if the tutorial mentioned this key<br>
practice.<br>
<br>
I was formally taught programming, almost 20 years ago now, and very<br>
little (nothing?) was taught about security, but we were taught about<br>
buffer overruns, because of the potential for bugs, not the security.<br>
<br>
Today I hope that students are taught to inspect all input data.<br>
<div><div></div><div></div></div></blockquote><div><br>To be fair, 20 years ago, the environment that programs would be<br>deployed in was far less hostile than what it is today for web servers.<br><br>Apart from the Morris worm, there was no port scans, remote expolits, <br>
code injection, SQL injection, Cross Site Scripting, Cross Site Request<br>Forgery, ...etc. ad nauseum.<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><div> </div></div></blockquote><div>The worst that could happen was that an insider would do a Robin<br>Hood and Friar Tuck<br><a href="http://www.csd.uwo.ca/~magi/personal/humour/Computer_Folklore/Robin%20Hood%20And%20Friar%20Tuck.html">http://www.csd.uwo.ca/~magi/personal/humour/Computer_Folklore/Robin%20Hood%20And%20Friar%20Tuck.html</a> <br>
<br>Things have changed today, and yes, I hope students are being taught<br>these perils.<br></div></div>-- <br>Khalid M. Baheyeldin<br><a href="http://2bits.com">2bits.com</a>, Inc.<br><a href="http://2bits.com">http://2bits.com</a><br>
Drupal optimization, development, customization and consulting.<br>Simplicity is prerequisite for reliability. --  Edsger W.Dijkstra<br>Simplicity is the ultimate sophistication. --   Leonardo da Vinci<br>