共有
  • 記事へのコメント24

    • 注目コメント
    • 新着コメント
    その他
    naga_sawa
    naga_sawa 意外にログイン情報のバリデーションゆるゆるなのね/[a-zA-Z0-9]{8,16} みたいに字数や文字種をガチガチにしてるものかと/パスワードを勝手に大文字変換してから登録してログインできなくなるカード会社もあったしなぁ…

    2015/06/26 リンク

    その他
    clavier
    clavier CMS四天王のバリデーション状況を調査したところ意外な結果になった | 徳丸浩の日記

    2015/06/10 リンク

    その他
    mumincacao
    mumincacao STRICT もーど有効にしてないと重複したゆーざ名で登録できちゃうのかぁ・・・ Joomla さんで試してみたら重複とか無視して一人目のぱすわーどと照合するだけだったのです(・ω・;【みかん

    2015/06/10 リンク

    その他
    dai_air
    dai_air 見てれぅ「CMS四天王のバリデーション状況を調査したところ意外な結果になった | 徳丸浩の日記 」

    2015/06/10 リンク

    その他
    teppeis
    teppeis 「タグをサニタイズした後登録される」何を言っているのかよく分からない

    2015/06/10 リンク

    その他
    ww_zero
    ww_zero データの不整合を起こす可能性はチェックしておきたいなあ

    2015/06/10 リンク

    その他
    elu_18
    elu_18 徳丸浩の日記: CMS四天王のバリデーション状況を調査したところ意外な結果になった 今回の徳丸さんの記事、すげぇおもしろい。 http://t.co/lnCtFHv5Sa

    2015/06/10 リンク

    その他
    yoh596
    yoh596 ワロタ

    2015/06/10 リンク

    その他
    TERRAZI
    TERRAZI 四天王っていうから「ククク…奴は四天王の中でも最弱…」ってのと思ったら違った。

    2015/06/10 リンク

    その他
    key_amb
    key_amb 四天王といえどもバグはある。

    2015/06/10 リンク

    その他
    progrhyme
    progrhyme 四天王といえどもバグはある。

    2015/06/10 リンク

    その他
    Ashizawa
    Ashizawa 私がいまさら指摘するまでもなく、グローバル(日本以外の多く)では脆弱性対策としてバリデーションが極めて重視されています。一々参照や引用はしませんが、海外の多くの標準において、バリデーションが重要なセキ

    2015/06/09 リンク

    その他
    metamix
    metamix MT凄いんだか駄目なんだかようわからんw

    2015/06/09 リンク

    その他
    a_suenami
    a_suenami データ不整合だけは本当に怖いのでDBの制約でできるだけがんばりたい。(もちろんバリデーションするけど)

    2015/06/09 リンク

    その他
    Jxck
    Jxck “バリデーションの本来の目的は、このような不整合を防ぎ、潜在的なバグを減らすことにあると考えます。”

    2015/06/09 リンク

    その他
    masaru_b_cl
    masaru_b_cl “バリデーションの目的は、予期しない入力値によりデータベースの不整合その他の不具合を予防することにある”

    2015/06/09 リンク

    その他
    koyhoge
    koyhoge 使用できる文字種や長さを定義しておきながら、それに適した入力チェックを行っていないということかー。長大な文字、不正エンコーディング、ヌルバイトあたりは失念多そう。

    2015/06/09 リンク

    その他
    s99e209
    s99e209 Drupalはセキュリティに強いと言われているのでフォームバリデーションにSQLインジェクション対策がされていそうだが、自分で実装する必要あり。 CMS四天王を比較すると一長一短ですな。

    2015/06/09 リンク

    その他
    t-wada
    t-wada "バリデーションの目的は、予期しない入力値によりデータベースの不整合その他の不具合を予防することにある"

    2015/06/09 リンク

    その他
    avalon1982
    avalon1982 “バリデーションでSQLインジェクション攻撃をブロックしないCMSが多い”

    2015/06/09 リンク

    その他
    yagitoshiro
    yagitoshiro こういう文字列を切り捨てるだけのMySQLの挙動は好きになれないなあ:

    2015/06/09 リンク

    その他
    snowcrush
    snowcrush 結局四天王の中で最弱はどれなんですか?

    2015/06/09 リンク

    その他
    sho
    sho 重要なのは(実害の少ない)バグはあったがセキュリティホールは見つからなかったという点。つまり「脆弱性対策としてバリデーションを」という主張はミスリードになりうる。

    2015/06/09 リンク

    その他
    hylom
    hylom 実装は容易そうなのにやっていない辺りが興味深い。

    2015/06/09 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    CMS四天王のバリデーション状況を調査したところ意外な結果になった

    バリデーションでSQLインジェクション攻撃をブロックしないCMSが多い ログインIDにおける典型的なSQLイ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事