脆弱性テストの報告について(Re: 5.4.1.1 日本語版ベータ配布開始!)
2010年11月26日 at 18:24
脆弱性テストの報告についてです。
今のところ、報告は上がっていませんが、もしも、脆弱性が見つかった場合、フォーラムには投稿せず、
■ お問合せ
http://concrete5-japan.org/usagiproject/contact/
からの報告をお願いします。
ちなみに、今分かっている段階で、とあるツールで、とあるSQLインジェクションのテストを行うと、エラーを返さず、普通にページを表示するので、ツールが警告を出すけれども、インジェクションは防いでいるという結果が出たそうです。
ということで、警告が出たとしても、実際に脆弱性が存在しているかの確認をお願いします。
Your post has been saved and will be published after approval by the forum moderator.