共有
  • 記事へのコメント37

    • 注目コメント
    • 新着コメント
    その他
    heguro
    heguro "サニタイズ言うな"

    2023/12/30 リンク

    その他
    rin51
    rin51 サニタイズは後手の対策なのだから何を入力や出力するか設計時にちゃんと考慮しろ、と言ってる?

    2018/03/17 リンク

    その他
    tettekete37564
    tettekete37564 “だが、そのような確認作業をしないと正しいコードかどうかわからないような、プログラムの書き方をすべきでない。”/"できるだけ局所的な視点でコードの正当性を確認できるように書く"

    2015/01/08 リンク

    その他
    xxxxxeeeee
    xxxxxeeeee >脆弱プログラマ

    2013/02/02 リンク

    その他
    holypp
    holypp 同意>HTML中にプログラムを埋め込むというこの仕組みが、最初からデフォルトでエスケープされるように作られていたらよかったのに……と思えてくる、そんな今日この頃だ。

    2010/06/28 リンク

    その他
    setamise
    setamise 《要約》サニタイズは手段。手段ありきで考えるな。全ての目的(出力先)を想定してコードを書くのは無茶。本来の姿である仕様、要件から必要な手段を講じていけば、そもそも付け足しのセキュリティ対策なんて不要

    2010/04/26 リンク

    その他
    igaiga07
    igaiga07 サニタイズ言うなはここかー

    2009/12/09 リンク

    その他
    yuki_2021
    yuki_2021 サニタイズという言葉を使わずにその処理を表現できますか?

    2008/11/13 リンク

    その他
    naoyes
    naoyes いまどき、そんな貧民的プログラミング思考をするのはプログラム職人として恥ずかしいことだ。

    2008/08/05 リンク

    その他
    webmarksjp
    webmarksjp security

    2008/07/13 リンク

    その他
    yama1106
    yama1106 <%= a %>で初めからエスケープ?されるべき

    2008/07/12 リンク

    その他
    lesamoureuses
    lesamoureuses なるほど。そうか。>プログラムの開発方法論として、できるだけ局所的な視点でコードの正当性を確認できるように書くのが、近代プログラミングの基本

    2007/10/29 リンク

    その他
    hime0524
    hime0524 サニタイズ

    2007/02/08 リンク

    その他
    masui
    masui 特別な関数を使わないとタグを出力できないようにするのが一番安全ということなのかな?

    2006/11/07 リンク

    その他
    nemoba
    nemoba 攻撃者視点で対策を考えるのではなく、許可するべきことを決める

    2006/11/05 リンク

    その他
    tmd9999
    tmd9999 セキュリティ

    2006/04/11 リンク

    その他
    peltier
    peltier 書籍のコードの脆弱性-これはどうにもならんからね、自分も本を読むときには注意して読むようにしよう

    2006/01/08 リンク

    その他
    shoma
    shoma

    2006/01/06 リンク

    その他
    YasSo
    YasSo あれ?意外とあんまりブクマされてないね。

    2006/01/05 リンク

    その他
    youpy
    youpy PEAR のHTML_Template_Flexy は逆ですね

    2006/01/01 リンク

    その他
    denken
    denken セキュリティ対策は頭が頭痛で痛くなる問題だけど、echoで出力せずに専用の関数に通すというのは良いと思った。

    2005/12/30 リンク

    その他
    walf443
    walf443 HTMLを出力するときにはエスケープするのが当たり前

    2005/12/30 リンク

    その他
    secondlife
    secondlife 情報リテラシーが低いのが問題だよなぁ。サニタイズが常識になればこういうのもなくなるんだけど、常識にならないのが…。

    2005/12/30 リンク

    その他
    hiragisan
    hiragisan セキュリティ対策ではなく、本質的に必要な処理

    2005/12/30 リンク

    その他
    fukken
    fukken 冗長性が発生しても、部分だけを見て問題が無いことが確認できるようにすべし

    2005/12/29 リンク

    その他
    rna
    rna 色々考えさせられる。サニタイジングからバリデーションへ?

    2005/12/29 リンク

    その他
    rhosoi
    rhosoi ところでphpではヌル文字列をサニタイズしとくべき。表示のエスケープはテンプレートシステムで全部やっとけã

    2005/12/29 リンク

    その他
    sunabako
    sunabako (続)サニタイズ言うな!? ;-)

    2005/12/29 リンク

    その他
    upwide
    upwide 変数は全てエスケープ対象に。怪しいデータが送信されたら、例外処理して終了が基本。

    2005/12/29 リンク

    その他
    cheebow
    cheebow サニタイズについてもう一度考えてみる

    2005/12/29 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    高木浩光@自宅の日記 - ASPとかJSPとかPHPとかERBとか、逆だったらよかったのに

    ■ プログラミング解説書籍の脆弱性をどうするか 印刷されて流通する書籍に脆弱性がある、つまり掲載され...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事