050603003821
こんな態度ですが→
手口はこれなんでしょうが。
はっ、おいらのライブラリDBにもおんなじ問題あるかも。
めんどくさいけど考えてみるか。
injection, 注射, (宇宙船を)軌道にのせること.
関連記事
寝起きの頭には... ネム過ぎで読めません。> 十時間睡眠
IPA ISEC セキュアな実装
1. パスワードの取り扱い
2. 入力値チェックの手法
3. エラーメッセージからの情報の暴露
4. 特権処理の局所化
対策の要点を 20行くらいで整理きたら読みやすいですね。
...と思ったら、チェックリストが 27項目ありました。
http://www.ipa.go.jp/security/awareness/vendor/programming/a_check.html
価格.com SQL Injection だけの問題なら、
関連記事一週間程度で対策、修復を完了できそうなもんですけどね
予算もあるだろうし、人員もあるだろうし。
半月経っても、検索も口コミ書き込みもできないのは
なーんか、それ以外の手口があって対策が大変なのか
あるいは、いまだ手口がわからないのかも
---
一部で言われているような
「犯人を特定するために警察にサイト運営の継続を指示された」
といった事実はない
---
と社長自ら認めたということは、まぁ正直でよいですね。
該当記事 3 / 3 件
これらの記事にコメントとか
©