- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- バックアップ を表示
- テスト/Paros へ行く。
- 1 (2010-04-11 (日) 12:24:32)
- 2 (2010-04-11 (日) 14:45:17)
- 3 (2010-04-11 (日) 19:23:41)
使ってていろいろ気をつけたいことのメモ 随時更新。 ** 範囲はできるだけ絞ってこまめ目に実施すべし [#gd4ef264] - SpiderはJSが解釈できないのであまり使えない - パラメータがちゃんと使われるパターンを自分で教えてあげないとだめ。検索フォームとかでは、全パラメータがサーバーに飛ぶようなケースを教えてあげないとだめ - Analyze -> Scan Policy で、今回はSQL Injectionのみ、のようにチェックする内容を制限する - 今回はトップの検索だけ、とかのようにテスト対象のコンテンツを絞る - JavaScriptとか、画像とかCSSとかに対してもSQL Injectionなどをテストしてしまう。無駄なので、「Purge(from DB)」で削除しておく ** テスト中注意すること [#h06b756c] - 回線が切断されたりしないこと。切断されると、すべて完了しました、みたいに出て終了してしまう - 開発をとめておくこと #blikifooter(志田)