Re:サイトの脆弱性発見 (#489363) | サイトの脆弱性発見 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「サイトの脆弱性発見」記事へのコメント

記事ページを表示すべてのコメント取得

検索119コメント Log In/Create an Account

サイトの脆弱性発見 (スコア:1)

by yh (6046)

見つけたことない。

…私はアレゲ度が足りないのでしょうか。
- Re:サイトの脆弱性発見 (スコア:1, 参考になる)
  
  by Anonymous Coward on 2004年02月05日 14時04分 (#489363)
  
  　脆弱性ではないですが、いわゆる意地悪チェックはよく実施してます。
  　ID/Passwordの登録欄に、記号類“"'$%&()\”を入れたり、コピペで制御コード/日本語/UNICODE記号を強制入力すると、ポロッと異常終了します。
  　で、検証が甘いサイトではその後継続処理したり、リロードするといろいろな現象が発生します。
  　webサーバ側で対処してもdbサーバ側で落ちたりするので、%\"'類は要チェック！
  
  #で、パスワード変更できませーんとか指摘すると逆ギレするサイトも結構多い
  #/.Jも有るけど放置しているよね＞運営
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

普通のやつらの下を行け -- バッドノウハウ専門家