記事個別表示 (4865)
これは「水無月ばけらのえび日記 : 不正データによる終了時のステータスコードで悩む」に関連するコメントです。
[4865] Re: 「不正データによる終了時のステータスコードで悩む」
ばけら (2008年4月17日 12時28分)
>セキュリティはまるでシロートですが、推測するに、
>結果として攻撃する側から見れば穴があるかもしれないという判断をされかねないからではないですか?
>500がもどる=不正処理しているのかもしれない。という考え。
>クラック目的でインジェクション仕込んでくるような人ですから、疑ったら色々試してきそうな予感もします。
そういうことのようです。
最初は「攻撃者に情報を与える」と言われて「スタックトレースも出してないのに何言ってるんだ?」と思ったのですが、確認してみると「500自体が情報になるので駄目」ということだそうで……。
これは「水無月ばけらのえび日記 : 不正データによる終了時のステータスコードで悩む」に関連するコメントです。
全読: [4860]Re: 「不正データによる終了時のステータスコードで悩む」からのスレッド(11件)]