[Seasar-user:7616] Re: SQL インジェクション、クロスサイトスクリプティング対策のON/OFF
Yasuo Higa
[E-MAIL ADDRESS DELETED]
2007年 5月 14日 (月) 12:23:33 JST
ひがです。
> 玉城と申します。初めて投稿させていただきます。
> 宜しくお願いいたします。
>
> teeda、S2DAOに掲題のセキュリティ機能が施されて
> いる認識です。設定ファイルを書き換えることによって
> あえてそのセキュリティ機能をOFFにすることは可能で
> しょうか?
>
> 【やりたいこと】
> 対策前と対策後の状態を顧客に提示したい。
>
シンプルな素のJSPとJDBCを使ったアプリで
SQLインジェクションやクロスサイトスクリプティング
などがおこるのを見せた上で、
Teeda/S2Daoで特にコーディングしなくても
セキュリティ対策がされているのを見せるという方法が
よりのではないでしょうか。
セキュリティ対策をOFFにすること自体、セキュリティホールに
なりかねないので、そのような機能は持たしていません。
よろしくお願いします。
--
Yasuo Higa
[E-MAIL ADDRESS DELETED]
Seasar-user メーリングリストの案内