にっき
2008/10/06 21:18:10
消毒くっき〜
LAC のせきゅりてぃ情報に痕跡を残さない新手の SQL いんじぇくしょんぼっと
っておはなしがあるんだけど・・・どこが問題なのかさっぱりわかんないにう(´ω`;【みかん
くっき〜だからろぐに残らないとかちぇっくがゆるいとかそんこといってるけど・・・
ほんどにそれが問題なのかなぁ?
なんかいろいろと違うような気がするにう・・・
・くっき〜だからろぐに残らない
→POST も普通ろぐに残さない気がするけど・・・
・GET, POST を指定しないで COOKIE までまとめて取得する方法が原因
→GET, POST しか防げない防御しすてむってびみょ〜くない?
外部から来る変数は全部確認するのが鉄則にう(´・ω・`;【みかん
ところで PHP ってふれ〜むわ〜く・・・にう?
・% に続くのが16進じゃなかったら無視する
→ばぐ・・・にう?(´ω`;【みかん
どっちにしても使うときにそれ相応の処理をすればだいじょ〜ぶくない?
・難読化されてる
→BASE64 とかばいなり指定なんてよくあるおはなしにう・・・
・GET, POST を個別に取得すればおっけぃ
→それ根本的な解決になってないにう(´・ω・`;【みかん
・COOKIE もろぐしちゃう
→POST はいらないの?
もしかして IIS って POST も記録したりするのかにう?(´ω`;【みかん
ふぁいるあっぷなんてした日にはすてきなろぐが完成しそうだけど・・・
・SQL いんじぇくしょんを防げなくても表示時にさにたいずすれば
→えぇぇぇぇぇぇぇぇぇぇぇぇぇぇぇ・・・
ほんとのほんとにそれでいいと思ってるにう?(´・ω・`;【みかん
SQL いんじぇくしょんって改竄だけじゃないってこと知ってる・・・よね?
自称専門家さんがこんな見当外れなこといってるから穴も攻撃も減らないんじゃないかにう?(´・ω・`;【みかん
っておはなしがあるんだけど・・・どこが問題なのかさっぱりわかんないにう(´ω`;【みかん
くっき〜だからろぐに残らないとかちぇっくがゆるいとかそんこといってるけど・・・
ほんどにそれが問題なのかなぁ?
なんかいろいろと違うような気がするにう・・・
・くっき〜だからろぐに残らない
→POST も普通ろぐに残さない気がするけど・・・
・GET, POST を指定しないで COOKIE までまとめて取得する方法が原因
→GET, POST しか防げない防御しすてむってびみょ〜くない?
外部から来る変数は全部確認するのが鉄則にう(´・ω・`;【みかん
ところで PHP ってふれ〜むわ〜く・・・にう?
・% に続くのが16進じゃなかったら無視する
→ばぐ・・・にう?(´ω`;【みかん
どっちにしても使うときにそれ相応の処理をすればだいじょ〜ぶくない?
・難読化されてる
→BASE64 とかばいなり指定なんてよくあるおはなしにう・・・
・GET, POST を個別に取得すればおっけぃ
→それ根本的な解決になってないにう(´・ω・`;【みかん
・COOKIE もろぐしちゃう
→POST はいらないの?
もしかして IIS って POST も記録したりするのかにう?(´ω`;【みかん
ふぁいるあっぷなんてした日にはすてきなろぐが完成しそうだけど・・・
・SQL いんじぇくしょんを防げなくても表示時にさにたいずすれば
→えぇぇぇぇぇぇぇぇぇぇぇぇぇぇぇ・・・
ほんとのほんとにそれでいいと思ってるにう?(´・ω・`;【みかん
SQL いんじぇくしょんって改竄だけじゃないってこと知ってる・・・よね?
自称専門家さんがこんな見当外れなこといってるから穴も攻撃も減らないんじゃないかにう?(´・ω・`;【みかん
こめんと
投稿された内容の著作権はこめんとの投稿者に帰属するっぽいです☆また,現在 IE6 以下で Sleipnir,Lunascape,Donut じゃないゆ〜ざえ〜じぇんとからの描き込みを制限してますです☆
該当しちゃうかたはてきとうにゆ〜ざえ〜じぇんとを偽装しちゃってくださいです(´ω`;【みかん
あじ
ED
えでん
えれふぃ
ぐらぶれ
etc
にっき