Apache+mod_perlのCSS予防法
タレコミ by k3c
k3c 曰く、
CSSといってもカスケーディングスタイルシートではありません。最近なにかと話題を巻き起こしているクロスサイトスクリプティング脆弱性の方です。Apache+mod_perlで運用しているWebサイトにおいてこの脆弱性を予防する方法がperl.comの記事で紹介されています。Apache::Requestモジュールの代わりにApache::TaintRequestモジュールを使えば、フォームのインプットから自動的に<や>や"やその他アヤシゲな文字をエスケープしてくれるんだそうです。
Apache+mod_perlなWebサイトが増えつづけているようですが、そのうちどれほどがこういう対策に労力を割いているんでしょうか。