パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

JINSのオンラインショップ、Strutsの脆弱性を付かれた不正アクセスで個人情報漏洩の可能性」記事へのコメント

  • strutsの脆弱性情報って年がら年中出ている気がするんだけど、struts無しと比べてそんなに生産性が違うんですか?

    • by Anonymous Coward
      struts無しでやるとなると、strutsを1から作るのと同じだけの工数かけてstrutsより脆弱性の多いサーバ作るだけだろうね
      • by Anonymous Coward

        Struts 並に動的なアレコレを盛り込んだものを作ろうとしたらそうなる。
        けど、普通に要件でそんなものは不要なので、もっと穏当なものになる。

        • by Anonymous Coward on 2017年03月28日 12時56分 (#3183716)
          納品してからアレコレを盛り込んでって言(った|われた)ことのない人だけがそう言っていい
          親コメント
          • by nim (10479) on 2017年03月28日 13時16分 (#3183731)

            いやそれにしてもStrutsは何でもできるようにしすぎ。
            パラメータの文字列からその名前のメソッドを呼び出す機構(あちこちにある)なんて、
            セキュリティ関係者だったら普通怖くて実装できないレベル。

            親コメント
            • by Anonymous Coward

              俺もかつてその手のアイデアを「良いアイデアあるじゃん」と閃いたことあったけど、徳丸本読んで目が覚めたわ。
              シェアトップクラスのフレームワークが目が覚めないまま実装しちゃったんだな。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...