gallu https://blog.hatena.ne.jp/gallu/ がるの健忘録 https://gallu.hatenadiary.jp/ セキュリティ いや、たまたまそーゆー論調をちらりと拝見したので。 結論から書くと「管理画面の脆弱性だから、インジェクションがあっても特に問題が無い」は短視野的にはYesだけど現実的にはNo。 前提として「そのインジェクションによるデータのぶっ込みは、別の画面で、管理画面の機能として普通に提供されている」と仮定。 「提供されていない」ぶっ込みなら、短視野的にもNGなのは当たり前なので。 んと…結局の所管理画面だから。別の箇所で大体「なんでもできる」ので、インジェクションがあろうがなかろうが一緒。 つまり「他の場所で、インジェクションしたときと同じ操作が正規ルートでもできるんだから、別に騒ぎ立てるほどのこっちゃ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fgallu.hatenadiary.jp%2Fentry%2F20140418%2Fp1" title="管理画面のインジェクションは無問題？ - がるの健忘録" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2014-04-18 00:00:00 rich https://gallu.hatenadiary.jp/entry/20140418/p1 1.0 100%