アカウント名:
パスワード:
訳してみました。不適切な言葉の使い方など、ツッコミあればお願いします
コンポーネント間のセキュアでないアクセス- 入力の検証忘れ(数値か文字列かのチェックなど)- 出力のエスケープ忘れ(制御情報とデータの分離を忘れるなど)- SQLインジェクション- クロスサイトスクリプティング- OSコマンドインジェクション- 重要情報の平文通信- CSRF- 競合状態(レースコンディション)- エラーメッセージ漏れ
危険なリソースマネジメント- バッファ内で操作が制限されていない- クリティカルセクションに外部からの変更ができる- ファイル名、ファイルパスに外部からの変更ができる- 信頼されていない検索パス(検索
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
TOP25の内容 (スコア:5, 参考になる)
訳してみました。不適切な言葉の使い方など、ツッコミあればお願いします
コンポーネント間のセキュアでないアクセス
- 入力の検証忘れ(数値か文字列かのチェックなど)
- 出力のエスケープ忘れ(制御情報とデータの分離を忘れるなど)
- SQLインジェクション
- クロスサイトスクリプティング
- OSコマンドインジェクション
- 重要情報の平文通信
- CSRF
- 競合状態(レースコンディション)
- エラーメッセージ漏れ
危険なリソースマネジメント
- バッファ内で操作が制限されていない
- クリティカルセクションに外部からの変更ができる
- ファイル名、ファイルパスに外部からの変更ができる
- 信頼されていない検索パス(検索
Re:TOP25の内容 (スコア:0)
エラーメッセージからの情報漏洩
でしょうかね。