パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Web制作者の常識、開発エンジニアの常識」記事へのコメント

  • >「SQLインジェクション」という言葉を知っている人、
    >と尋ねたところ6割程度の人しか手を挙げなかったのが

    知っていても決して手を上げないのが日本人の習性ですから:-
    • 『「SQLインジェクション」という言葉を知っている』
      とゆう質問の意味を、
      ・辞書的な意味で、知っている
      ・骨身に染み付くぐらいに、知っている
      ・目を瞑ったまま対処できるぐらいに、知っている
      等々、どうゆうレベルに取るかによって、
      態度が変わる気がします。

      // 「お前はSQLを知っているか?」と問われて、
      // 躊躇無くyesとこたえられない気がするけどID
      • SQLインジェクションは本質的に「データベースのアクセス権限昇格の脆弱性」であることなのに,
        単にサニタイズ問題に矮小化されがちであるのは非常に気になりますねえ...

        # これに気がついている技術者が少ないことが,特に.
        --
        みんつ
        • SQLインジェクションは本質的に「データベースのアクセス権限昇格の脆弱性」であることなのに, 単にサニタイズ問題に矮小化されがちであるのは非常に気になりますねえ...
          ぜんぜん違いますよ。SQLインジェクションは本質的に「文字列の結合でプログラムを構成する」ところにミスが発生しやすいという問題ですよ。権限昇格は結果でしかない。
          • ミスが発生しても昇格が起きなければ「何の問題もない」んです.
            サイトの安全性を考えるならば,小手先の入口対策より根本対処にて対応すべきでしょう.
            他の方の投稿にもありますように,理想的にはそうであってもなかなか難しい,と言うのには納得しますが,だからと言って「結果でしかない」と短絡するのには違和感があります.
            --
            みんつ
            親コメント

アレゲは一日にしてならず -- アレゲ研究家

処理中...