授業の雑談ネタとしてはタイムリーなので、どこかで使おう。 でも、asahi.com の記事の、 『コンピューターの基本ソフト(OS)などの欠陥を突いて侵入する通常のサイト攻撃とは違い、ソフトの不備ではなく、データベースの安全設定が不十分だった点を悪用された。』 って書いてあるけど、SQL インジェクションのどこが 『ソフトの不備でない』 のかが不思議だ。
授業の雑談ネタとしてはタイムリーなので、どこかで使おう。 でも、asahi.com の記事の、 『コンピューターの基本ソフト(OS)などの欠陥を突いて侵入する通常のサイト攻撃とは違い、ソフトの不備ではなく、データベースの安全設定が不十分だった点を悪用された。』 って書いてあるけど、SQL インジェクションのどこが 『ソフトの不備でない』 のかが不思議だ。