アカウント名:
パスワード:
仮にここで書かれてることが本当だとして、(まあ日本企業ではありそうな話なんだが、)PHPと聞いた時点で、セキュリティ対策する気があったのか疑問だったりする。#実際に使っていて、最も悲しくなる言語がPHPだった。
どうせプログラマに払う金をケチるためのPHP採用なんだろうし、そういう「鉄筋減らしてコストダウン」を狙う組織が、品質やセキュリティ対策のために追加の金を払うとは、あまり期待できないのである。
レスポンスヘッダに書いてあるバージョンの数字だけで判断してるみたいだけど旧バージョンにセキュリティパッチを適用しているケースやそもそもバージョンの数字自体がダミーの可能性は考慮しないの?
>そもそもバージョンの数字自体がダミーの可能性は考慮しないの?
そこまで気が回る実装する位の意識の高さなら、ここまで大事の漏洩にはなっていなかったに一票。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
PlayStationNetwork(PSN)のセキュリティは低かった?? (スコア:1, 参考になる)
PSNのフロントサーバはApacheとPHPで、
セキュリティパッチが当たっていなかったようです。
(真偽の程は分かりませんが)
Re:PlayStationNetwork(PSN)のセキュリティは低かった?? (スコア:1)
仮にここで書かれてることが本当だとして、(まあ日本企業ではありそうな話なんだが、)
PHPと聞いた時点で、セキュリティ対策する気があったのか疑問だったりする。
#実際に使っていて、最も悲しくなる言語がPHPだった。
どうせプログラマに払う金をケチるためのPHP採用なんだろうし、そういう
「鉄筋減らしてコストダウン」を狙う組織が、品質やセキュリティ対策のために
追加の金を払うとは、あまり期待できないのである。
Re: (スコア:0)
レスポンスヘッダに書いてあるバージョンの数字だけで判断してるみたいだけど
旧バージョンにセキュリティパッチを適用しているケースや
そもそもバージョンの数字自体がダミーの可能性は考慮しないの?
Re: (スコア:0)
>そもそもバージョンの数字自体がダミーの可能性は考慮しないの?
そこまで気が回る実装する位の意識の高さなら、ここまで大事の漏洩にはなっていなかったに一票。