2005年07月17日() << 前の日記 | 次の日記 >>
これまでの07月17日 編集

■3 セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏[http://pcweb.mycom.co.jp/articles/2005/07/12/wasf/][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

そういえば【謎】keiさん【誰】もしきりにGnuPGを勧めているわけですが[http://www.nantoka.com/~kei/diary/?200507b&to=200507172#T200507172] の書き込みから、 水無月ばけら[http://bakera.jp/hatomaru.aspx/ebi/topic/2370] さんとこ経由で見つけた記事。
既存のサイトに対して、そのセキュリティ対策として『サニタイズ』を行うというのは、セキュリティ屋の発想としては極めて自然である
開発者にとっては綺麗にプログラムを書くことが大命題であり、セキュリティ屋が(セキュリティ関連の)問題を指摘してくると『プログラムが汚くなる』としてそれを嫌う人が多い
「セキュリティ屋」に皮肉の響きを感じ取ること!
「サニタイズ」のあやういところは、(書き手が思いついた)ブラックリストでしか無いというところだ。 taintperl使っているから、良く分かってるなと思って油断していると、
    $foo =~ /(.+)/;
    $foo = $1;
    if ($foo =~ /思いつくパターン/) {
        die "実行できません";
    }
    eval $foo;
とか、困ったコードを発見したりもするのだけど。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年07月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project