[Seasar-user:7619] Re: SQL インジェクション、クロスサイトスクリプティング対策のON/OFF

Takeshi Tamashiro [E-MAIL ADDRESS DELETED]
2007年 5月 14日 (月) 14:12:53 JST


玉城です。

ひがさま、すばやいご返答ありがとうございます。
了解いたしました。
ご教示いただいた対応で行こうと思います。
ありがとうございました。


----- Original Message ----- 
From: "Yasuo Higa" <[E-MAIL ADDRESS DELETED]>
To: <[E-MAIL ADDRESS DELETED]>
Sent: Monday, May 14, 2007 12:23 PM
Subject: [Seasar-user:7616] Re: SQL インジェクション、クロスサイトスクリプティング対策のON/OFF


> ひがです。
>
>> 玉城と申します。初めて投稿させていただきます。
>> 宜しくお願いいたします。
>>
>> teeda、S2DAOに掲題のセキュリティ機能が施されて
>> いる認識です。設定ファイルを書き換えることによって
>> あえてそのセキュリティ機能をOFFにすることは可能で
>> しょうか?
>>
>> 【やりたいこと】
>> 対策前と対策後の状態を顧客に提示したい。
>>
> シンプルな素のJSPとJDBCを使ったアプリで
> SQLインジェクションやクロスサイトスクリプティング
> などがおこるのを見せた上で、
> Teeda/S2Daoで特にコーディングしなくても
> セキュリティ対策がされているのを見せるという方法が
> よりのではないでしょうか。
>
> セキュリティ対策をOFFにすること自体、セキュリティホールに
> なりかねないので、そのような機能は持たしていません。
>
> よろしくお願いします。
>
> --
> Yasuo Higa
> [E-MAIL ADDRESS DELETED]
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user 




Seasar-user メーリングリストの案内