会社の業務でCGIを作らなくちゃいけなくて、って質問をOKWebなんかでしているのを
見かけて、「とほほ」さんや、「KENT」さんのwebを紹介しているのを見るのですが、、、
業務でしょ?業務?
http://www.ipa.go.jp/security/awareness/vendor/programming/a00.html
コレを挙げなくてどうすると思ってしまう。
会員しか返答できない質問サイトだったので、「まぁ、また穴のあるCGIが野にはなたれるのね」って思いつつ
放置したけれども、これぐらいは知ってて当然、知らないなら穴つかれたときに制作者の重大な過失って言われてもしょうがないよね。って気がする。
まぁ、CSRFとかUnicodeバグとか最近の注目されているトピックが追加されてないのが気になるけど....
予算の関係で追記が難しいのかもしれないけど、さっさ追記してほしいです。
0 件のコメント:
コメントを投稿