050603003821

こんな態度ですが→

  …といえば
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050602/161996/
手口はこれなんでしょうが。
はっ、おいらのライブラリDBにもおんなじ問題あるかも。
めんどくさいけど考えてみるか。
海鼠 2005/06/03(fri)00:38

injection, 注射, (宇宙船を)軌道にのせること.

  関連記事
http://www.ipa.go.jp/security/awareness/vendor/programming/b09.html
寝起きの頭には... ネム過ぎで読めません。> 十時間睡眠

IPA ISEC セキュアな実装
1. パスワードの取り扱い
2. 入力値チェックの手法
3. エラーメッセージからの情報の暴露
4. 特権処理の局所化

対策の要点を 20行くらいで整理きたら読みやすいですね。
...と思ったら、チェックリストが 27項目ありました。
http://www.ipa.go.jp/security/awareness/vendor/programming/a_check.html
わらし 2005/06/03(fri)07:48

価格.com SQL Injection だけの問題なら、

  関連記事
一週間程度で対策、修復を完了できそうなもんですけどね
予算もあるだろうし、人員もあるだろうし。
半月経っても、検索も口コミ書き込みもできないのは
なーんか、それ以外の手口があって対策が大変なのか
あるいは、いまだ手口がわからないのかも
---
一部で言われているような
「犯人を特定するために警察にサイト運営の継続を指示された」
といった事実はない
---
と社長自ら認めたということは、まぁ正直でよいですね。
わらし 2005/06/03(fri)08:01

該当記事 3 / 3 件

これらの記事にコメントとか
名前 本名 
題名
内容
H.P.
(写)メール投稿 こよみ

©