アカウント名:
パスワード:
これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突くケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
プログラムに欠陥がなくても? (スコア:2, すばらしい洞察)
Re:プログラムに欠陥がなくても? (スコア:2, 興味深い)
Re:プログラムに欠陥がなくても? (スコア:1)
バリデーションというよりもサイニタイジングと言わないか?
俺のまわりだけか・・。
バリデーション=数値範囲チェック、仕様に添った型で有るか
サニタイジング="aaa && sendmail hoge@hoge `tail` ..."みたいなトリッキーな文字列を掲示板に投稿するとか検索フォームにPOSTとかしてないかをチェック。
というイメージがあるんですけどね。。
Re:プログラムに欠陥がなくても? (スコア:1)
サイニタイジング の検索結果のうち 日本語のページ 約 63 件中 1 - 4 件目 (0.21 秒)
サニタイジング の検索結果のうち 日本語のページ 約 2,800 件中 1 - 10 件目 (0.04 秒)
英語のスペルはぐぐればすぐ出てきますが、「sanitizing」。
ですので、多分2文字目のイは余分です。
ちなみに、バリデージョンは英語スペルが「Validation」で
「Varidation」のtypoが多いみたいですね。
意味は似てないこともないけど、認証とか保証とか検証とかの
意味があてられているようですね。
#私の言うことは例のクレタ人並みに信用できますので!
Re:プログラムに欠陥がなくても? (スコア:0)
バリデージョン の検索結果 4 件中 1 - 4 件目 (0.34 秒)
バリデーション の検索結果 約 34,300 件中 1 - 10 件目 (0.11 秒)
Re:プログラムに欠陥がなくても? (スコア:2, おもしろおかしい)
あっこれすごく多いです! きっとこれです!
Re:プログラムに欠陥がなくても? (スコア:1)
サニタイジング=無害化 (スコア:0)
価格が実際のところどちらを採用したのかは知らない。