≪ Intelでもイイじゃないですか |メインページへ戻る| ゴチャゴチャと靖国 ≫

2005年06月07日

【 脆弱性とか言うレベルじゃないヨ 】

IPA/ISECの6月6日の呼びかけ、それからITメディアの記事もかなり疑問。う~ん、理解に苦しむ。いまさら「SQLインジェクション」をツラツラと語ってどうする。Webアプリケーション作ってユーザ側に窓を開いている以上、POST/GETで投げられる値に関してザックリとフィルタかけてサニタイジングするとか、エスケープしちゃうのは基本中の基本でしょ。んなのSQLを発行するようなアプリケーションでなくてもフォームを使ってサーバ側へ値を投げるのであればアタリマエな話。DBとそれを利用するWebアプリケーションは別の層で動くと考えれば、短納期だからとか、仕様が中々固まらなかったからとかそういうレベルの問題ではないわな。こういったコトが記事のネタになったり、わざわざIPAが呼びかけねばならんホド、開発者の意識は低下しとるんかい。脆弱性と呼ぶにはハズカシイ、お粗末な次元のハナシですな、ナサケナイ。

|by Nagarazoku : 09:42コメント (0)トラックバック (0)

トラックバック・スパム対策のため、このBLOGへのリンクを持たないページから送られたトラックバックは自動的に拒否されます。悪しからずご了承ください。
また、このエントリと全然関係の無い内容のページからのトラックバックは、アタシ的な判断で勝手に削除します。これも又、ご了承くださいマセ。

■このエントリーのトラックバックURL ≫ http://www.nagarazoku.com/mvt/mt-tb.cgi/125


▼コメント(スパム対策のため、半角英文のみのコメントは受け付けていません。悪しからずご了承ください。)




保存しますか?