Kenji Suzuki
kenji****@gmail*****
2011年 6月 24日 (金) 09:57:22 JST
Kenji です。 On Thu, 23 Jun 2011 23:52:45 +0900 bispap hotmail <bispa****@hotma*****> wrote: > 今回鈴木様のブログで示されたコード・注意喚起は、初心者ながらに大変重要で > 有益なものだと感じたのですが、CodeIgniterユーザーガイド日本語版サイトに > 掲載できればいいのになと思ったのですが、いかがでしょうか? ユーザガイド日本語版は、あくまでも本家ユーザガイドの翻訳なので 独自にドキュメントを追加することは考えていません。 ただし、目次 <http://codeigniter.jp/user_guide_ja/toc.html> の「その他 の情報源」に「メーリングリスト (日本語)」は追加してあります。 個人的に、本家ユーザガイドの セキュリティ <http://codeigniter.jp/user_guide_ja/general/security.html> のベストプラクティスを直したいと考えていますが、どう直すべきか考えている 最中です。今回のブログの記事もその一環でもあります。 > 初心者は特にセキュリティに関する知識が少なく、さらにCodeIgniterに関する事だと > ユーザーガイドのドキュメント以上の情報は、なかなか手に入れにくいと思います。 ユーザガイドではなく、ユーザ会サイトになら独自の情報も追加できますが、 こちらも現状ほとんど行われていないですね。誰かユーザ会サイトに情報を 追加していきたいという人がいれば、アカウントを発行することはできると 思いますし、ある程度コンセンサスの得られた情報は追加していけるといい とは思っています。が、そこまで手が回っていない状況です。 > 熟練者の方だと脆弱性などに気付く場合もあるかと思いますが、 > 「CodeIgniter 2.0.1 以前の XSS フィルタにも脆弱性がある」ということを > メーリングリストを見て初めて知りました。 脆弱性については、以下に個人的にまとめています。 http://d.hatena.ne.jp/Kenji_s/20110411/1302495721 あと、このメーリングリストには情報が流れますので、ここを 見ておけばほぼ大丈夫な状況にはなっていると思います。 問題は、このメーリングリストの存在を知らないユーザでしょうか。 // Kenji
