アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
FAQより (スコア:2, 興味深い)
A.ファイヤーウォールやSQLインジェクション対策はしておりましたが、
既に使われていない古いプログラムは対策されておらず、
結果的にそのプログラムから攻撃を受けています。
SQLインジェクション対策って、どの程度なんだろう?
バインド機構なのか、エスケープなのか、サニタイジングなのか・・・
通達が遅いのもそうだけど、事故が発生しているにも関わらず、
サイトを停止して、総点検しないショッピングサイトとか使いたいと思わないなぁ。
Re:FAQより (スコア:1, 興味深い)
Re:FAQより (スコア:2, 参考になる)
…が、ほとんどの機種はSSL通信の中を見られません。
キーを呑ませて、中身をチェックできる機種はお高いです。
・お高いファイアウォールでチェック
・SSLアクセラレータを噛まして復号化したあとで、ファイアウォール噛ます
どっちもイマイチなので、ウチは導入をあきらめましたが。
Re: (スコア:0)
コメントにあるSSLアクセラレータの下にFWというよりは、
IPSをかます感じじゃないでしょうか?
基本がシグネチャベースだし、"1=1"みたいな値が常に真になるリクエストを
検知してブロックするシグネチャを柔軟に書くことができます。
IPS屋をやってたんだけど、ブロックできるかはチューニング次第だと思います。