パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ゲームで学ぶ、安全なWebサイト運営」記事へのコメント

  • 1. 電子メールの誤送信
    → 相手が受信する前に、Also-Controlヘッダで取消しを試みる。

    2. クロスサイト・スクリプティング
    → 静的コンテンツのみ提供し、受注等は全てメールで行う

    3. SSL(Secure Socket Layer)サーバ証明書の期限切れ
    → 信頼できるサイトに提携してもらい、そこからリンクを張られているだけの「隠れた名店」サイトを構築する。 そうするとメールでの受注も問題になるので電話あるいはFAX限定にした販売形態を取る。

    4. ウイルス感染
    → 抗生物質を投与する。 手のつけようがなかったらモルヒネでもいい。

    5. サービス運用妨害 (DoS: Denial of Service)
    → 電話あるいはFAXとしたが。紙の問題が出てくるので、電話のみ。 「ただいま大変混雑しております~」の自動音声によるディレイで防衛する。

    6. セッション管理の不備
    → 輻輳は、ミカちゃんの責任。

    7. SQL(Structured Query Language)インジェクション
    → OK.SQLなんて使ってない。

    昔ね、そういうライブチケット販売のね……。
    # 95%ネタなのでA.C.
    --
    ==========================================
    投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
    • by Anonymous Coward
      またACしそこねたよ。 いつものことだよ。
      某MLシステムに、メール削除の仕組み(これ [rbbtoday.com]みたいな遅延送信と削除機能)を、コッソリ入れようとして、バレて、怒られたこと。あるよ。 ミンナニハナイショダヨ。

      でも。簡単に削除できるようになったら危機感持つ人が薄れるだろうし。
      ヒューマンエラーを、完璧に防ぐためには、やはり完璧な市民となるしかないのだろうか。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...