『OGNLが基本的には非常に危険な脆弱性の火薬庫となっています。OGNLが行っていることは殆どPHPのRegister Globalsのようなもので、Actionクラスのgetterやsetterを外部から自由に実行することが可能となっています』

decoy2004 のブックマーク 2014/04/24 08:11

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/192064478/comment/decoy2004" data-user-id="decoy2004" data-entry-url="https://b.hatena.ne.jp/entry/s/www.scutum.jp/information/waf_tech_blog/2014/04/waf-blog-036.html" data-original-href="https://www.scutum.jp/information/waf_tech_blog/2014/04/waf-blog-036.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fwww.scutum.jp%2Finformation%2Fwaf_tech_blog%2F2014%2F04%2Fwaf-blog-036.html" data-user-icon="/users/decoy2004/profile.png">例えば、Strutsを避ける</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/struts">struts</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/java">java</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/framework">framework</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3">セキュリティ</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%83%95%E3%83%AC%E3%83%BC%E3%83%A0%E3%83%AF%E3%83%BC%E3%82%AF">フレームワーク</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E8%84%86%E5%BC%B1%E6%80%A7">脆弱性</a>]</li></ul><br><p style="clear: left">『OGNLが基本的には非常に危険な脆弱性の火薬庫となっています。OGNLが行っていることは殆どPHPのRegister Globalsのようなもので、Actionクラスのgetterやsetterを外部から自由に実行することが可能となっています』</p><a class="datetime" href="https://b.hatena.ne.jp/decoy2004/20140424#bookmark-192064478"><span class="datetime-body">2014/04/24 08:11</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！