PTT評價

Re: [問卦] 台灣非資安強國?

看板Gossiping標題Re: [問卦] 台灣非資安強國?作者
vava5566
(開心)
時間推噓 3 推:3 噓:0 →:6

我覺得injection不是碼農的問題,是工具的問題

像ASP就很容易有 injection

而php就比較不會有

然後如果用C#應該也不會有

為什麼會有就是因為工具散散漫漫一點紀律都沒有,根本一副沒當過兵的樣子

是工具太廢,不是人太廢

程式語言太鬆散就會如此。就像資料庫本身的 store procedure就不可能給你
搞出這種東西,因為人家工具設計的時候就有設想過了阿。




※ 引述《myIDis7 (個字)》之銘言:
: ※ 引述《democrat (democrat)》之銘言:
: : 剛看到某電子大廠出來說台灣不是資安強國,資安相關人才不足要自己成立認證機構。: 近年來資安第一大漏洞就是injection
: injection這種弱點 就是資訊相關畢業的才會弄出來的漏洞

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.83.15.33 (臺灣)
PTT 網址

castjane 10/21 11:51台灣遭受共軍網攻第一波啊

bignoob 10/21 11:51人的問題

bignoob 10/21 11:52什麼叫php沒有injection...

crossdunk 10/21 11:56笑死 你真的寫程式喔==

crossdunk 10/21 11:57php比較沒有injection那做PDO幹嘛

zznzm 10/21 11:59asm(“add 六樓肛門 五樓奈米屌)

koehie 10/21 12:08現在還有 SQL injection 喔?

ChungLi5566 10/21 12:21有啊 一直都有 厲害的甚至可以用你回

ChungLi5566 10/21 12:21覆500的速度來判斷伺服器運算結果