K.Maebashi's BBS 投稿フォーム
ハンドル名
件名
Link
>>新プログラミング言語「BF-BASIC(ここの上カンマ)n」 >>上の(ここの上カンマ)の半角記号があると書き込めませんでした。 > >えっ? > >……これはつまりSQLインジェクションが可能なわけで、重大なセキュリティー >ホールです。修正しました。ご指摘ありがとうございました。 > >以下、経緯です。 > >この掲示板は、↓の注記とか、 >http://kmaebashi.com/programmer/bbs_dev/index.html > >こことかにも書いたとおり、 >http://kmaebashi.com/programmer/bbs_dev/newbbs.html > >PHPのmagic quotesの機能を使用しています。 > >そして、私が借りているレンタルサーバでは、magic quotesはずっとonに >なっていました。 >少なくとも今年の1月の時点でシングルクオートを含む投稿に成功しています。 > >http://kmaebashi.com/bbs/list.php?boardid=kmaebashibbs&from=1195&range=1 > >これがいつの間にかoffにされていたようです。 > >http://kmaebashi.com/test.php > >サーバ業者からのお知らせはなかったと思います。以前、PHPを5に上げるという >連絡はありましたがそれもなんだかうやむやになったような(現に今、4で動いてますし)。 ># もちろんそれ自体、私を含めてちょっとどうかという話ではありますが。 > >magic quotesについては、私自身やり方として間違ってるよなあと思いつつ、 >郷に入れば郷に従え精神で利用「してしまった」わけですが、当時の私が無知で >バカでアホで軽率であったことは認めるとしても、それを前提としたスクリプトは >たくさんあるはずで、告知なしにoffにされてはたまったものではないです。 > >ここはJoe'sウェブホスティングから借りていて、今までさほど大きな問題は >なかったと思うのですが、今回の件で過去最大の不信感を持ちました。 > >ご指摘ありがとうございました。重ねて御礼いたします > 山さん > >
spamよけのため、ここに「ほげぴよ」と入力してください。
削除パスワード :
クリック!