パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

価格.com、サービス再開へ」記事へのコメント

  • by Anonymous Coward
    SQL注入されちゃうのはプログラムの欠陥だろー>asahi.comの記事
    • 本当にクラックの方法が記事どおりだとしてら、

       これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突くケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。

      • オフトピですが

        バリデーションというよりもサイニタイジングと言わないか?
        俺のまわりだけか・・。

        バリデーション=数値範囲チェック、仕様に添った型で有るか
        サニタイジング="aaa && sendmail hoge@hoge `tail
        • Google検索結果。

          サイニタイジング の検索結果のうち 日本語のページ 約 63 件中 1 - 4 件目 (0.21 秒)

          サニタイジング の検索結果のうち 日本語のページ 約 2,800 件中 1 - 10 件目 (0.04 秒)

          英語のスペルはぐぐればすぐ出てきますが、「sanitizing」。
          ですので、多分2文字目のイは余分です。

          ちなみに、バリデージョンは英語スペルが「Validation」で
          「Varidation」のtypoが多いみたいですね。
          意味は似てないこともないけど、認証とか保証とか検証とかの
          意味があてられているようですね。

          #私の言うことは例のクレタ人並みに信用できますので!
          親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...