[Seasar-user:7616] Re: SQL インジェクション、クロスサイトスクリプティング対策のON/OFF

[Yasuo Higa]

ひがです。

> 玉城と申します。初めて投稿させていただきます。
> 宜しくお願いいたします。
> 
> teeda、S2DAOに掲題のセキュリティ機能が施されて
> いる認識です。設定ファイルを書き換えることによって
> あえてそのセキュリティ機能をOFFにすることは可能で
> しょうか？
> 
> 【やりたいこと】
> 対策前と対策後の状態を顧客に提示したい。
> 
シンプルな素のJSPとJDBCを使ったアプリで
SQLインジェクションやクロスサイトスクリプティング
などがおこるのを見せた上で、
Teeda/S2Daoで特にコーディングしなくても
セキュリティ対策がされているのを見せるという方法が
よりのではないでしょうか。

セキュリティ対策をOFFにすること自体、セキュリティホールに
なりかねないので、そのような機能は持たしていません。

よろしくお願いします。

--
Yasuo Higa
[E-MAIL ADDRESS DELETED]