パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

岡崎市立中央図書館ウェブサイト「サイバー攻撃」事件の詳細」記事へのコメント

  • データベースに接続した後、セッションを開きっぱなしで
    終了してしまってたという基本的なバグに見える・・。

    トップページの表示時にも同期してDB接続しにいくがために、
    ページが表示されなかったと。
    (DB接続の部分だけ非同期にすればページは表示されていたんでは?)

    • Re: (スコア:5, 参考になる)

      by Anonymous Coward

      参考:高木浩光@自宅の日記
      Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) [takagi-hiromitsu.jp]

       ソースの一部が載っている

      • by Anonymous Coward on 2010年08月23日 3時40分 (#1813624)
        まだ技術系MLが盛んな頃,セション変数にDB接続を格納するなとか,
        セション終了イベントなんぞに期待するなとか言われた時代がありました。

        Global.asa中に書いてあるのは,まさにその駄目パターンそのものですね。
        oo4oを使ってるっぽいので,接続Poolingが使えるにもかかわらず。
        なので,これを「バグ」と呼ぶには違和感があります。
        出荷する品質に達していないだけじゃないかと。

        Parametersオブジェクトが出てきてないので,SQLインジェクションの
        危険性も臭いますし。

        開発時期が2003年らしいですが,2003年ってまだそんなノンビリした
        時代だったでしょうか?
        親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...