アカウント名:
パスワード:
これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突くケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。
Darren Reed: 気に入らないのは「特権分離」とやらを使うのが 唯一の方法だということだ。皮肉なタ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
プログラムに欠陥がなくても? (スコア:2, すばらしい洞察)
Re:プログラムに欠陥がなくても? (スコア:2, 興味深い)
Re:プログラムに欠陥がなくても? (スコア:0)
>外部からの命令を受け付けなくすることなどの設定が必要だ。対策済みの企業も少なくない。
このくだりが
>入力された値のバリデーションを正しく行うことは、
>Secureプログラミングの基本だと思うのだが、、、
これにあたりませんか?
私には特にカカクコムに肩入れした記事には読めないけどなあ
もっと徹底的につるし上げてほしい人には物足りないのかもしれないけど
Re:プログラムに欠陥がなくても? (スコア:0)
OpenSSHの「特権分離」と同じことではないの?
これを入力のされた値のチェックに当たるかかと言われてもなぁ。