がるの健忘録

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

え〜簡単に防御できるのに

SQLインジェクションが止まらない、50万ページ以上が改ざん
http://itpro.nikkeibp.co.jp/article/NEWS/20080425/300160/
いやまぁSQL-Injection脆弱性持ってるサイトがそんなにもあるのかねとかいう突っ込みはおいといて。

改ざんされたサイトの種類はさまざま。自治体や企業のサイトだけでなく、政府機関のサイトも改ざんされているという。このため、「信頼できないサイトにはアクセスしない」といったお決まりの対策では被害を防げなくなっている。

NOSCRIPT一発で防御可能なのに〜。…ではだめなのかしらん?
「デフォでJavaScript動かすサイト」ってgoogleくらいだしなぁ。ぶっちゃけ、はてなもデフォでは動かしてないしw
そんなに困る話でもないと思うんだけど。