アカウント名:
パスワード:
セキュリティーのことまでしっかり考えて作ったサンプルコードが載っている本があったとしても、そんなコードが載っている本は、もはや入門書ではなかろうという気がするんですが。(笑
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
またSQLインジェクションか (スコア:2, すばらしい洞察)
Re:またSQLインジェクションか (スコア:3, すばらしい洞察)
Webプログラム、誰にでも簡単に書けるように見えます。でも、実際は違いますね。特に外部公開されるシステムはすべての開発要員がセキュリティの知識を持っていなければならないと個人的には思う。
それなのに上の連中は新人さんを次から次へと投入してくるんだから.....。はぁ。
セキュリティを知らない人間は外部公開されるWebプログラムは作らないでほしいです。周りに公害を広めるだけなので。
でも、私自身SQLインジェクション攻撃ができるところを見つけてもそれを修正しなかったという前科があるのだった(非道)。まあ、社内システムでしたからね(極悪)。
Re:またSQLインジェクションか (スコア:2, 興味深い)
とりあえず動いてそこで満足しちゃうとか、それ以上時間をかける事の出来る人員がそもそも用意されてないとか。
「完璧」じゃないと危険があるけど、それが出来るのは特定のスキルを持ってる人が作るとか、メンテしないとできない。
しかも、世の中ドンドン新しい攻撃が出てくる。
あと、もう一つは「入門書」や「参考書」を書くスキルと、「安全なコード」を書くスキルはまったく別物ってのも有るかもしれない・・・
# ちょっとそのままコピペすると危険な作りの入門書とか多い気がする。
Re:またSQLインジェクションか (スコア:1)
セキュリティーのことまでしっかり考えて作ったサンプルコードが載っている本があったとしても、そんなコードが載っている本は、もはや入門書ではなかろうという気がするんですが。(笑
vyama 「バグ取れワンワン」