パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

価格.com、サービス再開へ」記事へのコメント

  • by Anonymous Coward
    SQL注入されちゃうのはプログラムの欠陥だろー>asahi.comの記事
    • 本当にクラックの方法が記事どおりだとしてら、

       これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突くケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。

      • by Anonymous Coward on 2005年05月24日 20時57分 (#740117)
        >対策として、データベース項目や接続する管理者ごとに使える機能を細かく制限し、
        >外部からの命令を受け付けなくすることなどの設定が必要だ。対策済みの企業も少なくない。

        このくだりが

        >入力された値のバリデーションを正しく行うことは、
        >Secureプログラミングの基本だと思うのだが、、、

        これにあたりませんか?
        私には特にカカクコムに肩入れした記事には読めないけどなあ
        もっと徹底的につるし上げてほしい人には物足りないのかもしれないけど
        親コメント
        • それは一時期Theo尊師が暴れて話題になった、
          OpenSSHの「特権分離」と同じことではないの?
          これを入力のされた値のチェックに当たるかかと言われてもなぁ。

            Darren Reed: 気に入らないのは「特権分離」とやらを使うのが
          唯一の方法だということだ。皮肉なタ

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...