Re:GETとか関係ねぇ (#1744442) | メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI」記事へのコメント

記事ページを表示すべてのコメント取得

検索124コメント Log In/Create an Account

GETとか関係ねぇ (スコア:2, 興味深い)

by Livingdead (18685)

「現在、フォームの送信にGETを使うという脆弱性を改善すべく急いでおります。（中略）完成次第、お知らせいたします。」
開発元の中の人はアホですか・・・？
どのメソッドを使うかとかそういう問題じゃないってのがわかってないんだろうか。
わかってないんだろうな。

--
屍体メモ [windy.cx]
- Re: (スコア:4, おもしろおかしい)
  
  by denchu (6847)
  
  「現在、フォームの送信にGETを使うという脆弱性を改善すべく急いでおります。（中略）完成次第、お知らせいたします。」
  どのメソッドを使うかとかそういう問題じゃないってのがわかってないんだろうか。
  わかってないんだろうな。
  GetからPutに変更しました!
  という修正になる予感がしました。
  - Re: (スコア:2)
    
    by sekia (38775)
    
    PUTが通っちゃったらそっちの方が大問題です。POSTだよPOST。
    
    --
    言ってないことに反論するなよ
    - Re:GETとか関係ねぇ (スコア:2)
      
      by denchu (6847) on 2010年04月06日 20時50分 (#1744442)
      
      そうなんだけどね。
      <form method="put"
      でも(見かけ上)動いてしまう罠があるので…
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人