アカウント名:
パスワード:
Zen CartはオープンソースのWebシステムです。オープンソースは多くの開発者によって脆弱性のチェックがなされているため、一般的にはセキュリティが高いといわれます。ですが、脆弱性が発見された場合は、まったく同じシステムが世の中に多数導入されているため、それを狙ったクラック行為などが行われる場合があります。ですので、新しい脆弱性が発見されていないか常に注意をしておくこと脆弱性が発見された場合は、速やかに、セキュリティパッチを適用することが重要になります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
ショッピングカート (スコア:2, 参考になる)
で、これが分かったからといってだからどうした、と。
ZenCartはGETでさらけ出している変数名から分かったわけですが、こんなところまでいちいち改変するのも大変ですよね>部門名
サイトを安定運用できるかは、Zen Cart [zen-cart.jp]のサイトに書いてあるように選ぶツール云々よりも、管理者のアンテナの高さが問題になるでしょう。
Re: (スコア:0)
>オープンソースは多くの開発者によって脆弱性のチェックが
>なされているため、一般的にはセキュリティが高いといわれます。
そのソフトの開発者(社)自体がこのような無責任な考えで
作ってリリースしているようなら、使用してはいけないと思います。
善意で脆弱性チェックをしている者は多くはないし、
逆に悪意で脆弱性を探している者は少なくないです。
オープンソースの良いところは、使う人が希望すれば自分が使っている
ソフトの動作を詳しく見ることができること。
誰かが脆弱性を調べてくれるからセキュリティが高いなんてない。
悪い奴も調べてるんだから。
Re:ショッピングカート (スコア:1)
その直後の文章は無視ですか?
Re: (スコア:0)
>> 新しい脆弱性が発見されていないか常に注意をしておくこと
>> 脆弱性が発見された場合は、速やかに、セキュリティパッチを適用すること
>> が重要になります。
これのことですか?
これはオープンだろうがクローズドだろうが、同じことだよね。
それに、悪い奴も脆弱性を探してチェックしてるんだから、脆弱性の情報が
出ていないか、出ていたら速やかにパッチを適用という以前に、誰も公表
していない脆弱性を利用した攻撃がある可能性を考えるべきであって、
その可能性はオープンソースのほうが高いし、クローズドソースより安全
とは言えないって話なんですけど、難しすぎて理解できませんでしたか。
オープンソースなソフトだからって、どれだけの開発者がチェックしてるのか
そういう具体的な話をちゃんと聞いたことがないです。
使ってるツールが誤動作したらソースを読んで調べることはあるが、
常に問題がないか調べてるわけじゃないよね。
Re:ショッピングカート (スコア:1)
まったくもって読み取れませんでした。
>そのソフトの開発者(社)自体がこのような無責任な考えで
>作ってリリースしているようなら、使用してはいけないと思います。
まさかこのような内容からオープンソース全体に対する
危険度のお話に発展しているとは。
いやはや日本語は難しいですね?