アカウント名:
パスワード:
まだまだ危ないところは多いのだろうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
多いどころか (スコア:5, 興味深い)
私の周りを見ていると、減るどころかむしろ増加傾向です。
近くで受託開発したコードを見ると、おもいっきり脆弱性を積み込んで納品しています。
指摘しても、売り上げに繋がらないことをするつもりかと、馬鹿にした顔で逆に聞かれてしまいます。
実際、脆弱性を積み残していても発注元(大手CP含む)の担当者は気にも留めません。
むしろセキュリティ対策を削ってでも安くしろと言って来ますね(言外にですが)。
まぁ世間ってそんなものかもしれません…。
# さすがにACで
Re:多いどころか (スコア:0)
ほんとぜんぜん減らないですよね。
十年前くらいのゲーラボで
「JPNICの検索フォームはクエリーをDBにナマでわたしてやがるぜギコハハ」
みたいな記事を読んだ記憶があります。
Re: (スコア:0)
さすがに/.Jerの会話だと、そういうpostするパラメータを手で書き換える・・・みたいなレベルは
皆無でいきなり「PreparedStatement」とか「ORマッパ」みたいなところから会話がはじまるので
すね。