アカウント名:
パスワード:
税金で作られたコードは、その大半は行公務で使われるものだから、そんなもんが公開されたらセキュリティホール探しが始まって市民の個人情報や特許情報などダダ漏れになる未来しか見えない
背景知識まで丁寧に説明すると、キュリティーホールを見つけることで、「ここで SQL Injectionできるじゃん」「ここで、オーバーフローさせてバイナリ差し込めるやん」とか発見して、その結果データがダダ漏れになるという一例。
SQL Injectionならソースコードなんか見ずにテスト用の文字列ぶち込んだ方が早いソースが公開されているかどうかってのはあまり関係ない時代になってきてるプロプライエタリなWindowsやiOSが安全で、オープンソースなLinuxやAndroidは危険か?んなこたーないだろってン万回繰り返されたやり取り
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
セキュリティー上の問題 (スコア:1)
税金で作られたコードは、その大半は行公務で使われるものだから、
そんなもんが公開されたらセキュリティホール探しが始まって
市民の個人情報や特許情報などダダ漏れになる未来しか見えない
Re:セキュリティー上の問題 (スコア:1)
Re:セキュリティー上の問題 (スコア:1)
背景知識まで丁寧に説明すると、
キュリティーホールを見つけることで、「ここで SQL Injectionできるじゃん」「ここで、オーバーフローさせてバイナリ差し込めるやん」とか発見して、その結果データがダダ漏れになるという一例。
Re: (スコア:0)
SQL Injectionならソースコードなんか見ずにテスト用の文字列ぶち込んだ方が早い
ソースが公開されているかどうかってのはあまり関係ない時代になってきてる
プロプライエタリなWindowsやiOSが安全で、オープンソースなLinuxやAndroidは危険か?
んなこたーないだろってン万回繰り返されたやり取り