アカウント名:
パスワード:
まさに脆弱性診断サマサマじゃないですか。本番稼働前だし、なんの問題も無いと思います。
試験で不具合見つかったとして、それってトラブル発生っていうんですか?
gmailのアドレスで、アカウント名の後ろに +XXX って付けてるのだが、同様なミスが、他のサイトにあるかもと思うと怖いな・・・
つーか、メールアドレスに+が使えないサービスの方が多い感じ
どこだったか覚えてないけど、登録は出来るけど、いざそれでログインしようとするとダメ、ってところあったな・・・
「すぴばるイラスト部」とか
あるある。不要なメールが来てうっとうしいから登録解除しようと思ったらそれもできなくて、迷惑メールフォルダー直行にしてる。
ログイン画面では+をエスケープしないと駄目なサービスが確かにありました。なんだっけかなー。URLエンコードで通ったのでまだよかった・・・。
gmailはいつになったら、_使えるようになるんだ。
.は使えるのにね。他で使えないものが使えるのに、どうして他で使えるものを使えなくしてるんだろう?攻撃リスクになるから他サービスと同じユーザー名を使ってほしくないのかな?
単に技術力がないからでしょ。
Gmail以外にPostfixも拡張アドレスには '+' を使うよねぇ。
>本番稼働前どこにそんなこと書いてあります?
> かなり前に作られていたとか書いてあるし、
>テストサイトで の実施を勧めたが、「そんなもんねえから本番でやって」>作業の再開と原因究明のために、速攻でテスト環 境が構築稼動前だったら本番でやらない理由が(あまり)ないですよね
本番稼働中に「診断」で攻撃成功なんて、通行止めせずに石橋を叩いて壊すようなもんじゃないですか…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
よかったね (スコア:0, すばらしい洞察)
まさに脆弱性診断サマサマじゃないですか。
本番稼働前だし、なんの問題も無いと思います。
試験で不具合見つかったとして、それってトラブル発生っていうんですか?
Re:よかったね (スコア:1)
gmailのアドレスで、アカウント名の後ろに +XXX って付けてるのだが、
同様なミスが、他のサイトにあるかもと思うと怖いな・・・
Re: (スコア:0)
つーか、メールアドレスに+が使えないサービスの方が多い感じ
Re: (スコア:0)
どこだったか覚えてないけど、登録は出来るけど、いざそれでログインしようとするとダメ、ってところあったな・・・
Re: (スコア:0)
「すぴばるイラスト部」とか
Re: (スコア:0)
あるある。不要なメールが来てうっとうしいから登録解除しようと思ったらそれもできなくて、迷惑メールフォルダー直行にしてる。
Re: (スコア:0)
ログイン画面では+をエスケープしないと駄目なサービスが確かにありました。
なんだっけかなー。URLエンコードで通ったのでまだよかった・・・。
Re: (スコア:0)
gmailはいつになったら、_使えるようになるんだ。
Re: (スコア:0)
.は使えるのにね。
他で使えないものが使えるのに、どうして他で使えるものを使えなくしてるんだろう?
攻撃リスクになるから他サービスと同じユーザー名を使ってほしくないのかな?
Re: (スコア:0)
単に技術力がないからでしょ。
Gmail以外にPostfixも拡張アドレスには '+' を使うよねぇ。
Re: (スコア:0)
>本番稼働前
どこにそんなこと書いてあります?
> かなり前に作られていた
とか書いてあるし、
>テストサイトで の実施を勧めたが、「そんなもんねえから本番でやって」
>作業の再開と原因究明のために、速攻でテスト環 境が構築
稼動前だったら本番でやらない理由が(あまり)ないですよね
Re: (スコア:0)
本番稼働中に「診断」で攻撃成功なんて、
通行止めせずに石橋を叩いて壊すようなもんじゃないですか…。