スクリプトの耐久性認定 (#492941) | 脆弱性をなくすために、サイト管理者は何をなすべきか？ | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「脆弱性をなくすために、サイト管理者は何をなすべきか？」記事へのコメント

記事ページを表示すべてのコメント取得

検索140コメント Log In/Create an Account

スクリプトの耐久性認定 (スコア:1)

by duria (16308) on 2004年02月10日 15時18分 (#492941) 日記

『このスクリプトは正しく設置した場合、ハッキング耐久性レベル2と認定します』などと、掲示板やアンケートスクリプトの耐久認定をしたらいかが?
サイト運営者ももちろんだが、スクリプトの作者にこそ「セキュリティ脆弱性」の意識を持たせないといけないと思います。
サーバーごとハックされたらともかく(サイト運営者レベルでは対策出来ない)、設置するスクリプトを選ぶ目安になりますものね。
ついでに設置状態でチェックしてくれる機関もあればよいかと。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」