アカウント名:
パスワード:
Mass assignmentは機能の名前です。Rails自身の脆弱性というわけではありません。不用意な使い方をしたアプリに脆弱性が生まれます。とはいえ、ふつうにRailsを使うと紛れ込む可能性は高いのでRailsの問題ではあります。
register_globals みたいなものか。attr_accessible とかいうので保護すれば大丈夫らしいけど、それを知らなきゃ即脆弱性に繋がる、脆弱性の温床というわけですね。脆弱性そのものじゃないけど、これを有用なものであるかのように「機能」と呼ぶのもおこがましい。他に何かいい呼び方はあったかな。「問題」っていうのもいまいち深刻さが弱いし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
補足 (スコア:1)
Mass assignmentは機能の名前です。Rails自身の脆弱性というわけではありません。
不用意な使い方をしたアプリに脆弱性が生まれます。
とはいえ、ふつうにRailsを使うと紛れ込む可能性は高いのでRailsの問題ではあります。
Re:補足 (スコア:0)
register_globals みたいなものか。
attr_accessible とかいうので保護すれば大丈夫らしいけど、
それを知らなきゃ即脆弱性に繋がる、脆弱性の温床というわけですね。
脆弱性そのものじゃないけど、これを有用なものであるかのように「機能」と呼ぶのもおこがましい。
他に何かいい呼び方はあったかな。「問題」っていうのもいまいち深刻さが弱いし。