アカウント名:
パスワード:
コマンドラインはコマンドとデータが分離してないからこんなことになる。そんなコマンドラインでなんでもやろうとするからそうなる。分離した仕組みが必要だよ・・・
#一応標準入力で分離できるけどいまいち
エスケープ必要な文字が自由に使えない時点でなんらかの穴と攻撃余地があると疑ってます。
そういやFirefoxアカウントパスワードでもなんかあったな〜
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
linux系はセキュリティ低すぎ (スコア:0)
コマンドラインはコマンドとデータが分離してないからこんなことになる。そんなコマンドラインでなんでもやろうとするからそうなる。
分離した仕組みが必要だよ・・・
#一応標準入力で分離できるけどいまいち
Re:linux系はセキュリティ低すぎ (スコア:0)
エスケープ必要な文字が自由に使えない時点でなんらかの穴と攻撃余地があると疑ってます。
そういやFirefoxアカウントパスワードでもなんかあったな〜