パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

とあるセキュリティ企業、上場企業100社に対し無断で攻撃を行っていた?」記事へのコメント

  • GETでURLについてる値やPOSTでformタグの中に書かれてるようなものなんて、クライアント側でいくらでも書き換えが可能であり、
    サーバー側はどんな値が来ても対処できるような作りにしておくべきなのは絶対的な鉄則。
    それがSQLに作用する文字列だろうがなんだろうが、受け手側の問題であり、送信者側を責めるのはおかしいと思うけどなぁ。
    もし、どうしてもサービス側が指定したものしか入力させたくないというなら、最初からサービス側が選択肢を用意して、サーバーには数値しか送れないようにしておくべきでは。文字列も全て選択肢にするか、「あ」を1、「い」を2みたいにするとか。

    それが嫌ならもうQUERY STRING書き換えも違法、とでもすればいいよ。

    通常のアクセスだろうが調査目的のアクセスだろうが、無駄に大量アクセスして過大な負荷をかけるのは別の話(違法でいい)。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...