アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
腑に落ちないな (スコア:1)
通常の正当なリクエストだということであってほしかったな。
バッファオーバーフローでコードを送りつけてサーバー内で実行させたとかなら、ソフトウェアの作者すら意図しない使われ方と言えると思うけど。
Re:腑に落ちないな (スコア:0)
>通常の正当なリクエストだということであってほしかったな。
それを許したらSQLインジェクションによる不正アクセスは見逃されてしまうことになるでしょう。
(SQLインジェクションを許してしまうようなWebアプリを作る方が悪い、という話は置いておきます。不正アクセスかどうかのみの話。)
Re:腑に落ちないな (スコア:0)
Re:腑に落ちないな (スコア:0)
Re:腑に落ちないな (スコア:1)
Re:腑に落ちないな (スコア:0)
Re:腑に落ちないな (スコア:0)
(あふぉがCで書いたCGIとか。)
Re:腑に落ちないな (スコア:0)
すなわち故意が無い不正アクセス行為は犯罪ではない。
コードの有無 (スコア:1)
コードを送りつけてサーバー内で実行させることは罪だとおもう。
リクエスト内にコードが含まれていたらアウトという感じ。
コードの定義は、なんとかできるでしょう。きっと。コマンドを最小単位まで分割したときの数とか。
Re:コードの有無 (スコア:0)
コラコラ。
検察が故意性を立証できなければ有罪に出来ないって。
だからこそどう考えても殺しであるのが業務上過失致死しか問えず泣いている関係者も多いのだが。