Re:自戒を込めて常に疑いの目を (#688987) | PHPセキュリティコンソーシアム発足

「PHPセキュリティコンソーシアム発足」記事へのコメント

記事ページを表示すべてのコメント取得

検索74コメント Log In/Create an Account

自戒を込めて常に疑いの目を (スコア:4, 参考になる)

by koney (6658)

他分野（クラサバ）から入ってきた人とか、とんでもないコードを書いてくれますれど orz
PHPに限らずWEBアプリっていうのは、下手をすると周りがすべて敵という環境で稼働するものです。
性悪説に基づいたコードを書く必要があるっていうこと。

PHPSCは「PHPセキュアプログラミングならここを見ろ」てなものになって欲しいと思います。
いや、今まで各所
- Re:自戒を込めて常に疑いの目を (スコア:0)
  
  by Anonymous Coward
  
  PHP/Webアプリじゃないんだけど、PerlやMySQL/PostgreSQLで認証が可能なPOP3dである
  tpop3d [ex-parrot.com]でPostgreSQLを認証に使用したPOPサーバをただ今作成中です。
  
  で、tpop3d.confにSQL文を直接書くのですが、条件によりクエリの内容が全く変わること、
  確実に入力チェックを行いたいことなどの理由により、結局tpop3dから直接クエリを発せずに
  認証部分をPerlで書いてDBD::Pgを使う形に落ち着きました。
  
  tpop3dがpg_escape_stringを呼んでるのは解っていま
  - Re:自戒を込めて常に疑いの目を (スコア:0)
    
    by Anonymous Coward
    
    >性悪説に基づいたコードを書くには、性悪説を基準とした考え方を癖にしていないと…。
    
    なんか、人格ゆがみそう...
    
    #ｺﾞﾒﾝﾅｻｲｺﾞﾒﾝﾅｻｲｺﾞﾒﾝﾅｻｲｺﾞﾒﾝﾅｻｲｺﾞﾒﾝﾅｻｲｺﾞﾒﾝﾅｻｲ
    - Re:自戒を込めて常に疑いの目を (スコア:0)
      
      by Anonymous Coward on 2005年02月04日 14時08分 (#688987)
      
      実際、極端にチェックするのをパラノイア(Paranoia) [alc.co.jp]とかいうオプションで提供するライブラリがあったはずです。
      
      # 何か忘れたのでAC
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

PHPセキュリティコンソーシアム発足 More ログイン

「PHPセキュリティコンソーシアム発足」記事へのコメント

自戒を込めて常に疑いの目を (スコア:4, 参考になる)

Re:自戒を込めて常に疑いの目を (スコア:0)

Re:自戒を込めて常に疑いの目を (スコア:0)

Re:自戒を込めて常に疑いの目を (スコア:0)

スラド