2008-02-01

記事への反応 -
  • みんな、どのくらいまでセキュリティ対策してる? 俺の場合は、、、 使用するパラメータ(標準入力(POST)、環境変数、クエリストリング)を全てチェックして、 不正ならエラーを吐...

    • それでも仕様変更

    • HTMLやシェルやRDBとか、他のプログラミング言語として解釈されそうな文字列をエスケープしてればおkですよ。 あとは処理系とApacheのセキュリティアップデートをこまめにやっとけ。 Web...

      • セキュアなプログラミングどころか、サーバ管理なんてやりたくないと思うのは邪道でしょうか。 CGIを設置できる無料サーバをついつい探してしまうw

        • サーバ管理なんてやりたくない ありだと思うよ。というかそれが自然な考え方だと思う。そこでスキルアップをしたいんでなければ、管理するものは少ないほうが楽だよね。

      • HTMLやシェル(ファイル名)やRDB(SQL)とか、他のプログラミング言語として解釈されそうな文字列をエスケープしてればおkですよ。 あとは処理系とApacheのセキュリティアップデートをこま...

      • そこでCSRFですよ。 ...実際セッションまわりまで気を配ってるやつなんているのかなぁ。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん