アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
プログラムに欠陥がなくても? (スコア:2, すばらしい洞察)
レイヤ違い (スコア:1, 興味深い)
ただ、asahiの記事で問題にしているのはSQLインジェクションで実行されるDBアカウントを使って、「DBを乗っ取った」ことに関して。
権限がしっかりと制限されていれば、SQLインジェクションを使われても情報流出は最小限に抑えられる。
しかし、権限が制限されていないと、DB内の情報が全て攻撃者に漏れてしまうので危険。
(ユーザIDが流出するだけで済んだはずなのにメールアドレス等の個人情報が流出した等)
という
Re:レイヤ違い (スコア:0)
> しかし、権限が制限されていないと、DB内の情報が全て攻撃者に漏れてしまうので危険。
> (ユーザIDが流出す
Re:レイヤ違い (スコア:0)
A社じゃ人事情報もユーザの個人情報も同じDBアカウントで管理されてた。
B社じゃDBアカウントが分かれてても管理権限付いてるから意味が無い。
それに対して改善提案を出しても受け入れて貰えなかった自分は机上の空論の人です。orz
#今まで問題が起こってないから金をかけて変更する必要は無いんだそうな。
#問題が起きてからでは遅いのになぁ。
対策済みの企業も少なくない。=多くもない。
(asahiより引用)
なので、kakakuでも同じような状態だったりするのかなぁと推測してみる。
#侵入されたというニュースが聞こえてこないのが幸い。
#もし侵入されたら全部のデータが一気に抜かれるんだろうなぁ。