アカウント名:
パスワード:
DBには保存してなくても、ついログに出力しちゃってたりする事もあるからほんと気をつけないとだめだよね。
うっかりどっかに残ってしまうのを防ぐアイデアってあるんだろうか。SQLインジェクション防ぐならプリペアードステートメント使うのがセオリーとかXSS防ぐならテンプレートエンジンを正しく使うとかそんなノリで。
Unixの伝統として、書ける権限あるなら読めるのが普通、って感覚が良くない気がする。ログなんて本当はアプリは書き込み権限だけでいいんだよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
保存するつもりはなくても (スコア:0)
DBには保存してなくても、ついログに出力しちゃってたりする事もあるから
ほんと気をつけないとだめだよね。
うっかりどっかに残ってしまうのを防ぐアイデアってあるんだろうか。
SQLインジェクション防ぐならプリペアードステートメント使うのがセオリーとか
XSS防ぐならテンプレートエンジンを正しく使うとか
そんなノリで。
Re: (スコア:1)
Unixの伝統として、書ける権限あるなら読めるのが普通、って感覚が良くない気がする。
ログなんて本当はアプリは書き込み権限だけでいいんだよ。
Re:保存するつもりはなくても (スコア:0)
アホが書いたcommons loggingのアホな設定がコピペで蔓延してるだけだと思うぞ