アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
FAQより (スコア:2, 興味深い)
A.ファイヤーウォールやSQLインジェクション対策はしておりましたが、
既に使われていない古いプログラムは対策されておらず、
結果的にそのプログラムから攻撃を受けています。
SQLインジェクション対策って、どの程度なんだろう?
バインド機構なのか、エスケープなのか、サニタイジングなのか・・・
通達が遅いのもそうだけど、事故が発生しているにも関わらず、
サイトを停止して、総点検しないショッピングサイトとか使いたいと思わないなぁ。
Re:FAQより (スコア:1, 興味深い)
> 結果的にそのプログラムから攻撃を受けています。
今入ってる客先にそーゆーのがたくさんある。
新しいプログラムを入れる際にはチェックのルールがあるらしいが、
(と言っても、そのチェックのコストを忌避して新しいプログラムを入れないらしい)
過去のもの、特に今現在使われてないものはノーチェック。
最近ようやく「使わないものはサーバから消しましょう」と言う話になったが、
どう考えても「まっさらのサーバに使っているものを移す」方が早い。
本当にやれるんだろうか...
Re: (スコア:0)
"うっかり" rm -rf / してあげたら皆から感謝してもらえそうですね。