アカウント名:
パスワード:
2000年頃か・・この頃はWebアプリ制作でもセキュリティがほとんど考慮されてなくて「仕様通りに遷移すればいい」って感じだったからな。
自分が関わったものでも今考えるとXSSやSQL,OSコマンドインジェクションが起きそうで怖い。「さすがにもう使ってないだろ?」と思ってるのが現役ってことがあるし・・
心配だったので相談したら「WAFを通すから大丈夫!」と言われたので、「なーんだ大丈夫なんだー。心配して損しましたよ」って感じで納品した。その後のことは知らん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
当時は (スコア:0)
2000年頃か・・この頃はWebアプリ制作でもセキュリティがほとんど考慮されてなくて
「仕様通りに遷移すればいい」
って感じだったからな。
自分が関わったものでも今考えるとXSSやSQL,OSコマンドインジェクションが起きそうで怖い。
「さすがにもう使ってないだろ?」と思ってるのが現役ってことがあるし・・
Re:当時は (スコア:1)
心配だったので相談したら「WAFを通すから大丈夫!」と言われたので、「なーんだ大丈夫なんだー。心配して損しましたよ」って感じで納品した。
その後のことは知らん。