2004年7月1日木曜日

それはないだろ



http://www.jisa.or.jp/activity/opnion/040527-j.html



その脆弱性を偶然発見する事は少なく、意図的にそのホームページを調べることで脆弱性が明らかとなる



まぁ、セキュリティホールmemoネタなんだけど・・・・発見と検証をわけろよなぁ。


webサイト構築には大量のアンチパタンがあるわけで、そのアンチパタンを匂わせるようなHTMLを見れば偶然発見できるでしょ。普通のwebプログラマなら。ただ、もちろん、それは多くの場合推測なので検証するためには意図的にCGI等の引数を変更するという作業は必要だけどさぁ。


てか、そんなアンチパターンを見事にやる馬鹿企業がさっさと正常に淘汰されればこんなにもめなくていいんだろうにねぇ。


あと数年はいきつづけるのかなぁ?救いようのない馬鹿も。





0 件のコメント:

コメントを投稿