アカウント名:
パスワード:
ログイン機能などの動的コンテンツがない。DBなど利用していない(閲覧者の入力データを使ったDB操作がない)。静的htmlファイルのみで構成されてる。(共有)レンタルサーバーで公開している(システムの脆弱性対応はレンタルサーバー会社がやってくれる)。
こんな小規模サイトであればまずノーガードで問題ないし、たいていがそんなでしょ。企業情報を載せる程度にしか使ってない。CMS使ってたり自社でサーバー運用してたら一気に危険度上がるけど。
#ウェブサイトのセキュリティ対策のチェックポイント20ヶ条 https://www.ipa.go.jp/files/000070296.xlsx [ipa.go.jp] ←こういうのやめて。せめてpdfまでにしてよ
全システムを光ROMドライブ上に置いても、メモリ内はクラッキングされて、足場になる可能性はあるからなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
ノーガードで十分な小規模サイトは多い (スコア:1)
ログイン機能などの動的コンテンツがない。
DBなど利用していない(閲覧者の入力データを使ったDB操作がない)。
静的htmlファイルのみで構成されてる。
(共有)レンタルサーバーで公開している(システムの脆弱性対応はレンタルサーバー会社がやってくれる)。
こんな小規模サイトであればまずノーガードで問題ないし、たいていがそんなでしょ。企業情報を載せる程度にしか使ってない。
CMS使ってたり自社でサーバー運用してたら一気に危険度上がるけど。
#ウェブサイトのセキュリティ対策のチェックポイント20ヶ条 https://www.ipa.go.jp/files/000070296.xlsx [ipa.go.jp] ←こういうのやめて。せめてpdfまでにしてよ
Re:ノーガードで十分な小規模サイトは多い (スコア:0)
全システムを光ROMドライブ上に置いても、メモリ内はクラッキングされて、足場になる可能性はあるからなぁ。