アカウント名:
パスワード:
話を進めやすくするために、対象をWebサーバに限定します。 CDRで書き込み禁止にするっていうのは、 結局、ファイルシステムの改変を防ぐためですよね?
ファイルシステムの改変っていうのは、所詮、 コンテンツ改変の一手段にすぎないわけで、 物理的なファイルが書き換えられなくても、 OS を自在に操れるのであればメモリ上に改竄された Webコンテンツを置いておいて、そちらを外に見せるようにする、という手も取れます。
もちろん、通常のディスク書換が防げるという点ではいくらかは強固なシステムになるでしょうけど、所詮は『マシになるだけ』ということを肝に銘じておきましょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
CDRでシステム構築する手もあります (スコア:2, 参考になる)
Re:CDRでシステム構築する手もあります (スコア:1)
話を進めやすくするために、対象をWebサーバに限定します。
CDRで書き込み禁止にするっていうのは、 結局、ファイルシステムの改変を防ぐためですよね?
ファイルシステムの改変っていうのは、所詮、 コンテンツ改変の一手段にすぎないわけで、 物理的なファイルが書き換えられなくても、 OS を自在に操れるのであればメモリ上に改竄された Webコンテンツを置いておいて、そちらを外に見せるようにする、という手も取れます。
もちろん、通常のディスク書換が防げるという点ではいくらかは強固なシステムになるでしょうけど、所詮は『マシになるだけ』ということを肝に銘じておきましょう。