2008-02-01

http://anond.hatelabo.jp/20080201000805

HTMLシェル(ファイル名)やRDB(SQL)とか、他のプログラミング言語として解釈されそうな文字列をエスケープしてればおkですよ。

あとは処理系Apacheセキュリティアップデートをこまめにやっとけ。

Webでメシを食うわけじゃなきゃ、これで十分。

本当にたったこれだけでいいんだから、とっとと覚えてからサービス作れって話ですよ。

なんでそう煽る人が多いんだろう。全然難しくないから!

記事への反応 -
  • みんな、どのくらいまでセキュリティ対策してる? 俺の場合は、、、 使用するパラメータ(標準入力(POST)、環境変数、クエリストリング)を全てチェックして、 不正ならエラーを吐...

    • HTMLやシェルやRDBとか、他のプログラミング言語として解釈されそうな文字列をエスケープしてればおkですよ。 あとは処理系とApacheのセキュリティアップデートをこまめにやっとけ。 Web...

      • HTMLやシェル(ファイル名)やRDB(SQL)とか、他のプログラミング言語として解釈されそうな文字列をエスケープしてればおkですよ。 あとは処理系とApacheのセキュリティアップデートをこま...

      • セキュアなプログラミングどころか、サーバ管理なんてやりたくないと思うのは邪道でしょうか。 CGIを設置できる無料サーバをついつい探してしまうw

        • サーバ管理なんてやりたくない ありだと思うよ。というかそれが自然な考え方だと思う。そこでスキルアップをしたいんでなければ、管理するものは少ないほうが楽だよね。

      • そこでCSRFですよ。 ...実際セッションまわりまで気を配ってるやつなんているのかなぁ。

    • それでも仕様変更

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん