とりあえず (#753123) | ウェブアプリの脆弱性にどう対応してますか? | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「ウェブアプリの脆弱性にどう対応してますか?」記事へのコメント

記事ページを表示すべてのコメント取得

検索73コメント Log In/Create an Account

とりあえず (スコア:1, 参考になる)

by Anonymous Coward on 2005年06月17日 14時08分 (#753123)

　・バリデーションされていない入力データは有害。
　・サニタイズされていない出力データは有害。

だけでも認識されていればそこそこ安心できそう。
- Re:とりあえず (スコア:1, 参考になる)
  
  by Anonymous Coward on 2005年06月17日 14時45分 (#753153)
  
  perlのCGIなら、taintperl 強制で、バリデーション済のデータかどうかをperlにチェックさせるというのはどうですかね。
  「perl -wT が通らないCGI? そりゃダメだね、怖くて使えないよ」って意識が広がれば成功。
  
  #面倒になって $foo = ($foo =~ /^(.*)$/)[0] をやったことがあるのでAC
  
  シェア
  
  親コメント
- Re:とりあえず (スコア:1)
  
  by maoyam (16680) on 2005年06月17日 23時23分 (#753445) 日記
  
  こんなフィルターをヒマな時に作ってみたんですけどね。
  使えますかね？
  
  正規表現を利用した入出力バッファ・チェック・ライブラリ：
  http://www.toshima.ne.jp/~maoyam/buffer_checker/index.html
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

日々是ハック也 -- あるハードコアバイナリアン