織田 匡一(裕睦)
odapu****@fish-*****
2005年 6月 15日 (水) 18:19:14 JST
ちなみにPerl使いの友達に聞いたら、 「ないから作りますた でもまだ満足してますん」 だって。 プロジェクトに引っ張り込みたいんだが、 なかなかむずかしい。 On 2005/06/15, at 17:43, Tadashi Okoshi wrote: > 大越@雨はやだ です。 > > さてさて、後回しには決してできない課題として、セキュリティの強化があります。 > 特に、ブラウザからCGIにデータが入ってくる時点での、インプットデータの > チェック・validationなどです。 > > 現時点までで、ぶっちゃけた話、まだPerlのTaintモードすら使っていないという > 「ひどい」状況です。しかし後回しにしても大変になるだけですので、この数日で > がんばろうと思っています。 > > 問題は、Taintモードにした時に、入力データを綺麗にするために全部正規表現に > ひっかけなければならないわけですが、この辺りの処理に関して、何か良い既存の > モジュールはないでしょうか? > > CPANにて"Validate"、"Untaint"などのキーワードで検索すると、いくつかモジュ > ールが出てきますが、いまいちどれがメジャーなモジュールなのか、その辺りの > 情報まで収集できていません。 > > どなたか、ご存じじゃないでしょうか? > > おおこし > > _______________________________________________ > Affelio-dev-core mailing list > Affel****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/affelio-dev-core >