[Affelio-dev-core 6] Re: セキュリティ: input dataの

Zurück zum Archiv-Index

織田 匡一(裕睦) odapu****@fish-*****
2005年 6月 15日 (水) 18:19:14 JST


ちなみにPerl使いの友達に聞いたら、
「ないから作りますた
でもまだ満足してますん」
だって。

プロジェクトに引っ張り込みたいんだが、
なかなかむずかしい。


On 2005/06/15, at 17:43, Tadashi Okoshi wrote:

> 大越@雨はやだ です。
>
> さてさて、後回しには決してできない課題として、セキュリティの強化があります。
> 特に、ブラウザからCGIにデータが入ってくる時点での、インプットデータの
> チェック・validationなどです。
>
> 現時点までで、ぶっちゃけた話、まだPerlのTaintモードすら使っていないという
> 「ひどい」状況です。しかし後回しにしても大変になるだけですので、この数日で
> がんばろうと思っています。
>
> 問題は、Taintモードにした時に、入力データを綺麗にするために全部正規表現に
> ひっかけなければならないわけですが、この辺りの処理に関して、何か良い既存の
> モジュールはないでしょうか?
>
> CPANにて"Validate"、"Untaint"などのキーワードで検索すると、いくつかモジュ
> ールが出てきますが、いまいちどれがメジャーなモジュールなのか、その辺りの
> 情報まで収集できていません。
>
> どなたか、ご存じじゃないでしょうか?
>
> おおこし
>
> _______________________________________________
> Affelio-dev-core mailing list
> Affel****@lists*****
> http://lists.sourceforge.jp/mailman/listinfo/affelio-dev-core
>




Affelio-dev-core メーリングリストの案内
Zurück zum Archiv-Index