パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

価格.com、サービス再開へ」記事へのコメント

  • by Anonymous Coward
    SQL注入されちゃうのはプログラムの欠陥だろー>asahi.comの記事
    • 本当にクラックの方法が記事どおりだとしてら、

       これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突くケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。

      • >対策として、データベース項目や接続する管理者ごとに使える機能を細かく制限し、
        >外部からの命令を受け付けなくすることなどの設定が必要だ。対策済みの企業も少なくない。

        このくだりが

        >入力された値のバリデーションを正しく行うことは、
        >Secu
        • by Anonymous Coward on 2005年05月24日 22時18分 (#740182)
          それは一時期Theo尊師が暴れて話題になった、
          OpenSSHの「特権分離」と同じことではないの?
          これを入力のされた値のチェックに当たるかかと言われてもなぁ。

            Darren Reed: 気に入らないのは「特権分離」とやらを使うのが
          唯一の方法だということだ。皮肉なタイミングだな。特権分離がexpliotを
          ふせぐのか、それともただ単に制限するだけか気になる。rootはとれなくても
          shellが手に入るってことはありうるか?
          親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...