アカウント名:
パスワード:
>ハードコードされたアカウント情報を利用した不正侵入と任意のOSコマンドの実行これバックドアって言うんじゃないの?
ハードコーディングって後から修正できないイメージあったんですけど修正できるんですね。いずれにせよTP-Link製は避けたいところですが。
何をもってハードコーディングと言うかによる固定値で書いてあれば基本的に意味としては正しい
ROMに物理的に配線されていてもそうだしブートローダーなどに書き換え不能で書いてあってもOSや管理画面に固定値で書いてあってOSごと書き換えれば変更可能でもある程度ベタ書き決め打ちで書いてあればハードコーディング
「ソフトコーディング」という言葉は無いが設定ファイルから読み込んだり都度データを取得したり計算で出したりする形のパラメータであればハードコーディングの逆には相当すると言える
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
脆弱性? (スコア:2, すばらしい洞察)
>ハードコードされたアカウント情報を利用した不正侵入と任意のOSコマンドの実行
これバックドアって言うんじゃないの?
Re: (スコア:0)
ハードコーディングって後から修正できないイメージあったんですけど修正できるんですね。
いずれにせよTP-Link製は避けたいところですが。
Re: (スコア:0)
何をもってハードコーディングと言うかによる
固定値で書いてあれば基本的に意味としては正しい
ROMに物理的に配線されていてもそうだし
ブートローダーなどに書き換え不能で書いてあっても
OSや管理画面に固定値で書いてあってOSごと書き換えれば変更可能でも
ある程度ベタ書き決め打ちで書いてあればハードコーディング
「ソフトコーディング」という言葉は無いが設定ファイルから読み込んだり
都度データを取得したり計算で出したりする形のパラメータであれば
ハードコーディングの逆には相当すると言える