アカウント名:
パスワード:
ステートメントとデータは別扱いなのでは。NULLという人名がステートメント扱いされるのなら、SQL文やプログラムコードとして解釈可能な建物名とかを住所として登録すると実行するわけだ。セキュリティホールそのものですね。
システムのバグらしいので、通常のシステムであればありえない話です。
#作者によるバックドアは裏仕様です
いや、『文字列をやりとりするシステムで、キーワードとしての特別な文字列が設定されている』なんて、いくらでもありえる話だろ。
その項目をValueとして評価するのはバカだろ。
だから本当は__NULL__とかにすればよかったんですけどねまあなんかうっかりやっちゃったのでしょう
>『文字列をやりとりするシステムで、キーワードとしての特別な文字列が設定されている』
ありえないとはいえないが、これがデザインレビューで認可されるソフトハウスとは一緒に仕事をしたくない
MIMEマルチパート全否定ですね
"Null" さんは名前の文字列として格納されるべきなのでシステム側がデータとして現れないことを保障している場合と、データーとして取り扱える場合を混同しているのでは。
まあMIMEマルチパートの場合は無理やり感は確かにありますが、非同期通信の区切りコードなどと似た方法ですね。
#本文終了は ドット(.)1文字なのも強引.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
理解不能 (スコア:0)
ステートメントとデータは別扱いなのでは。
NULLという人名がステートメント扱いされるのなら、
SQL文やプログラムコードとして解釈可能な建物名とかを住所として登録すると実行するわけだ。
セキュリティホールそのものですね。
システムのバグらしいので、通常のシステムであればありえない話です。
#作者によるバックドアは裏仕様です
Re:理解不能 (スコア:1)
いや、
『文字列をやりとりするシステムで、キーワードとしての特別な文字列が設定されている』
なんて、いくらでもありえる話だろ。
Re: (スコア:0)
Re: (スコア:0)
その項目をValueとして評価するのはバカだろ。
Re: (スコア:0)
だから本当は__NULL__とかにすればよかったんですけどね
まあなんかうっかりやっちゃったのでしょう
Re: (スコア:0)
>『文字列をやりとりするシステムで、キーワードとしての特別な文字列が設定されている』
ありえないとはいえないが、
これがデザインレビューで認可されるソフトハウスとは一緒に仕事をしたくない
Re: (スコア:0)
MIMEマルチパート全否定ですね
Re: (スコア:0)
"Null" さんは名前の文字列として格納されるべきなので
システム側がデータとして現れないことを保障している場合と、
データーとして取り扱える場合を混同しているのでは。
まあMIMEマルチパートの場合は無理やり感は確かにありますが、
非同期通信の区切りコードなどと似た方法ですね。
#本文終了は ドット(.)1文字なのも強引
.