っても、OOの範囲じゃないか。 どこまで設計書を書くのが適当か、という議論でのワタシの意見。 コストやリソースとのトレードオフも重要です。100% のリソースをどのように配分するかという観点で見ると、ソースコードを書いてテストをしない限りシステムは…

なるほど。こういう脆弱性もあるのね。実はこれって、XPJUG-Qの参加申込フォームでもやってる方法なのよね。 なぜって、@nifty の CGI がそういう仕様だから。で、@nifty は、自作 CGI でのメール送信を許可してないんで、CGI の中にハードコーディングする…

んー、このセキュリティ・ホールすご過ぎ。IE でインターネット・ショッピングやインターネット・バンキングするだけで財産持っていかれる覚悟がいるのね。

セキュリティホールの作り方に関する特許を取得してるとしか思えないんだけど。。。