10/08/24 15:12:03 .net
>>226
亀だけどソース見てみた
昔のソース
URLリンク(code.google.com)
認証ないんで直叩きでページ削除とかできる
いろいろ見たけどたしかに酷い
今のソース
URLリンク(code.google.com)
login_cookie_check() って関数で管理者ログインしてるか一応見てる
(ちなみに認証済みだとある固定値のcookieを発行するだけ)
ということで今は一応「相変わらずのセキュリティ」ってことはない
改善はされてる
オープンソースゆえの周りの目も増えてる (たぶん)
でももともと脆いソースを書いてたスキルの持ち主「だった」ってのと
そのくせトップページでBest Securityと謳ってるところ
で俺なら採用しない