アカウント名:
パスワード:
氏のブログで、
>そもそもXSSは、サーバーを直接攻撃するような性質のものではないため、発見する人間をアクセス拒否したところで根本原因を修正しなければ全く解決になりません。僕のブラウザでアラートがでなくなるだけです。
と書いてありますけど、”僕のブラウザ”ではなんともなくても、内部の処理でエラーが大量に発生、中の人は徹夜とかだったのかもしれませんね。
『SQLインジェクションができない女をアピールせよ』 [hatena.ne.jp]ですね。
「……だって、……だって、SQLインジェクションみたいな重大な脆弱性が見つかったらすぐに対応しないといけないじゃないですかぁっ! 開発者がかわいそですぅ! まだ他の案件終わってないのにぃぃ〜(悲)。髪もトイレで切っているんですよ……」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
内部で異常がおこっていたかも (スコア:0)
氏のブログで、
>そもそもXSSは、サーバーを直接攻撃するような性質のものではないため、発見する人間をアクセス拒否したところで根本原因を修正しなければ全く解決になりません。僕のブラウザでアラートがでなくなるだけです。
と書いてありますけど、”僕のブラウザ”ではなんともなくても、内部の処理でエラーが大量に発生、中の人は徹夜とかだったのかもしれませんね。
なんて優しい天使のようなコなんだろう! (スコア:1)
『SQLインジェクションができない女をアピールせよ』 [hatena.ne.jp]ですね。
「……だって、……だって、SQLインジェクションみたいな重大な脆弱性が見つかったらすぐに対応しないといけないじゃないですかぁっ! 開発者がかわいそですぅ! まだ他の案件終わってないのにぃぃ〜(悲)。髪もトイレで切っているんですよ……」