アカウント名:
パスワード:
どこにぶら下げようか迷ったので大元に。
まず、動的コンテンツと静的コンテンツの定義を云々しても始まらんと思うのですよ。 SSI でページのヘッダとフッタをくっつけても動的ってことになるだろうけど、それが脆弱性になるとは考えにくい。 JavaScript でランダムな文字列を出力しても動的ということになると思うのですが、この場合サーバでの演算処理が入っていないので、おそらくこのストーリーとは無関係です。
仕組みがよくわかっていない初心者がいろいろ手を出したあげくに穴を開けてしまうことを憂慮して「動的コンテンツは危険(なこともある)だからなるべく使うな」という助言はアリでしょうけど、./で提唱するレベルの話ではないような。
あと、気持ちはわかるけど Flash にまで当たり散らすべきではありません。Flash だって Web アプリになりうるけど、Flash だらけのサイトが今回のようなクラック対象になるわけじゃないでしょ? HTML で書けばじゅうぶんに見える Blog だって、Blog の内容と管理者の技術や知識は別問題なので、ちと説得力に欠けると思います。いかんせん、脈絡がなさ過ぎ。
気持ちはわかるんだけどね。 たぶん身近に「手に負えない初心者」がおられるのでしょう。 > 興味本位で入れるのは仕方ないけど、ちゃんと面倒は見ようね。 の一文には同意できますし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
あっちもこっちもWebアプリ、の弊害か (スコア:0, 参考になる)
さまざまなスクリプトを一気にインスコするblogシステムを雑誌の記事とか真似てインスコしただけの
「自宅Webサーバーやってます」なんて奴は、一度しっかりその構造を確かめた方がいい。
OSアップデートしてようがポート塞いでようがこういうのは関係ないんだから。
さらに書けば「このサイトHTMLで十分じゃん」みたいな内容のblogよ。
Re:あっちもこっちもWebアプリ、の弊害か (スコア:2, すばらしい洞察)
どこにぶら下げようか迷ったので大元に。
まず、動的コンテンツと静的コンテンツの定義を云々しても始まらんと思うのですよ。
SSI でページのヘッダとフッタをくっつけても動的ってことになるだろうけど、それが脆弱性になるとは考えにくい。
JavaScript でランダムな文字列を出力しても動的ということになると思うのですが、この場合サーバでの演算処理が入っていないので、おそらくこのストーリーとは無関係です。
仕組みがよくわかっていない初心者がいろいろ手を出したあげくに穴を開けてしまうことを憂慮して「動的コンテンツは危険(なこともある)だからなるべく使うな」という助言はアリでしょうけど、./で提唱するレベルの話ではないような。
あと、気持ちはわかるけど Flash にまで当たり散らすべきではありません。Flash だって Web アプリになりうるけど、Flash だらけのサイトが今回のようなクラック対象になるわけじゃないでしょ?
HTML で書けばじゅうぶんに見える Blog だって、Blog の内容と管理者の技術や知識は別問題なので、ちと説得力に欠けると思います。いかんせん、脈絡がなさ過ぎ。
気持ちはわかるんだけどね。
たぶん身近に「手に負えない初心者」がおられるのでしょう。
> 興味本位で入れるのは仕方ないけど、ちゃんと面倒は見ようね。
の一文には同意できますし。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]