アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
Taint チェックとか (スコア:3, 参考になる)
こういう啓蒙活動自体は (ある意味) 喜ばしいのだけど、一方でやや空回りしている印象があるなあ。
magic_quotes_gpc や super グローバルもいいけど、早々に sanity / taint レベルや文字コード / 言語の情報を持てる string type を導入すればよかったのに、そのあたり遅れている感が否めない。
# もっとも、PHP5 なら __tostring() を使ってある程度達成できますが。
# それにそういう仕組みがあったからといってセキュアになるとも限りませんがかなりましでしょう。
Hardened-PHP でやってることも間違っちゃいないけど、あれは実装如何じゃなくてむしろブランドだからなあ。