対処療法では解決できない
世の中には対処療法が蔓延しています。例えばcgiへのリンクを外すだけだったり、formの中のパラメータを固定するだけなどです。
これらの対処は一般人には問題ありませんが、ハッカーやボットにとっては大きな狙い目です。
例
- cgiの種類を推測し、cgiのソースを手に入れることによって、cgiのアドレスが知られる。
- form内のパラメータをFirefoxのDOM inspectorで弄られることによって、想定外のことが起きる
それが俺クオ
世の中には対処療法が蔓延しています。例えばcgiへのリンクを外すだけだったり、formの中のパラメータを固定するだけなどです。
これらの対処は一般人には問題ありませんが、ハッカーやボットにとっては大きな狙い目です。