アカウント名:
パスワード:
元記事 [atmarkit.co.jp]の結びはこうなってる。
思い起こせば、JSOCでSQLインジェクションを初めて検知した2003年には、今のようにSQLインジェクション大規模な情報漏えい事件が頻発することは夢にも思いませんでした。時代は変わるものです。いつかXSSもお金もうけの手段として使うことができるようになる可能性も十分あります。そのときに警鐘を鳴らすことが私の義務です。
なるほど、このセキュリティエバンジェリストの言うことを真に受けていると(XSSを放置してSQLの対策が進む)、そのうち攻撃の対象がXSS脆弱性に移っていって被害が出始める、ということですね。わかります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
結論はこう (スコア:1, 興味深い)
元記事 [atmarkit.co.jp]の結びはこうなってる。
なるほど、このセキュリティエバンジェリストの言うことを真に受けていると(XSSを放置してSQLの対策が進む)、そのうち攻撃の対象がXSS脆弱性に移っていって被害が出始める、ということですね。わかります。