(閉じる)

はてなブックマーク > 人気・新着ニュース > 第44回 セキュリティ対策が確実に実施されない2つ...

第44回 セキュリティ対策が確実に実施されない2つの理由|gihyo.jp … 技術評論社

gihyo.jp

タグ :

コンピュータ・IT 57 users このエントリーをはてなブックマークに追加
最終更新時間: 2011年12月24日18時10分
▼ブログで紹介する

みんなのブックマーク 人気(7) 新着

  • pmakino pmakino , , , ,
    入力時のバリデーションと出力時のエスケープが重複処理だというような基本的な思い違いをするような人が解説文を書いているからですねわかります 2011/11/30
  • ockeghem ockeghem ,
    『最後に「何が正しいのか?」常に考えるようにしてください』<この文以下は私への反論のようなのでブログで返答する予定/書いた http://t.co/YAFNQvkQ 2011/12/02
  • moro moro
    Railsの誤解を解いておくと、SQL実行時にはSQLで使えない文字をエスケープするし、HTMLに出すときもその文脈でエスケープします。自動で。バリデーション? 別の話ですよね? まあARからは分離済です。 2011/11/30
  • todesking todesking
    バリデーションされてるデータを出力時エスケープするのはコード重複だからやめろっていうの、どこの世界のベストプラクティスだよ…… 2011/12/01
  • rryu rryu
    大垣さんはそろそろ出力時のバリデーションに通らなかった場合にどう処理すべきなのかを明示するべき。「SQLに安全に使用できない文字が使われました」という例外でも出すのだろうか。 2011/11/30
  • MinazukiBakera MinazukiBakera
    苦笑しつつスルーしたいところですが、Railsがdisられている部分はちょっと……。Rubyコミュニティの方々は力強く反応したほうが良いのではないかという気がしないでもないです。 2011/11/30
  • fukken fukken
    プリペアドクエリのくだりが引っかかる。そもそも対象テーブル名やカラム名としてユーザー入力をそのまま使うのは脆弱性のもとだし、テーブル構造をユーザーに見せる事になるからセキュリティリスクだろ、糞設計だ 2011/12/01
  • sansaisoba sansaisoba ,
    『この記事を読むのに必要な時間:およそ 3 ~ 5 分』 読めば読むほど考え込んでしまうので、3~5分なんかじゃ読めないです。 『セキュリティ対策とコーディングのベストプラクティスは相反する』…お前は何を(略 2012/02/22
  • shimada_cake shimada_cake
    "しかし,これはコーディングのベストプラクティスである「重複処理を排除した効率よいコード記述」に反します。" / 反しませんよ 2011/12/07
  • kogawam kogawam
    毎度スパイシーな記事です。プリペアドクエリが使えない説明、なんでPHPを冠した記事で根拠がインストーラやねんっ!って。思いました。 2011/12/03
  • tesserac tesserac
    大垣靖男さんはセキュリティ界の武田邦彦 2011/12/03
  • ockeghem ockeghem ,
    『最後に「何が正しいのか?」常に考えるようにしてください』<この文以下は私への反論のようなのでブログで返答する予定/書いた http://t.co/YAFNQvkQ 2011/12/02
  • fukken fukken
    プリペアドクエリのくだりが引っかかる。そもそも対象テーブル名やカラム名としてユーザー入力をそのまま使うのは脆弱性のもとだし、テーブル構造をユーザーに見せる事になるからセキュリティリスクだろ、糞設計だ 2011/12/01
  • Gustav13 Gustav13
    Design by Contractを知らないとは思いたくないが、本質を理解していないであろうことは確か 2011/12/01
  • Naruhodius Naruhodius
    はっ? 2011/12/01
  • todesking todesking
    バリデーションされてるデータを出力時エスケープするのはコード重複だからやめろっていうの、どこの世界のベストプラクティスだよ…… 2011/12/01
  • k-holy k-holy ,
    バリデーションが「セキュリティ対策」かは置いといて、内容は別に間違ってないように思うんですが…(Railsの話は分かりません) 2011/12/01
  • nihen nihen
    なんでこんなに叩かれてるのかわからん。たぶん関連するエントリー: http://d.hatena.ne.jp/IwamotoTakashi/20090910 2011/12/01
  • hanageman hanageman
    記事を書いてる人自身のバリデーションが壊れててうける 2011/11/30
  • kdmsnr kdmsnr
    よく知らないのに堂々と記事書くのがすごい 2011/11/30
  • moro moro
    Railsの誤解を解いておくと、SQL実行時にはSQLで使えない文字をエスケープするし、HTMLに出すときもその文脈でエスケープします。自動で。バリデーション? 別の話ですよね? まあARからは分離済です。 2011/11/30
  • t9a t9a
    "最後に「何が正しいのか?」常に考えるようにしてください。" この記事に記載されていることは正しいことじゃないことが多い。理解した。 2011/11/30
  • rryu rryu
    大垣さんはそろそろ出力時のバリデーションに通らなかった場合にどう処理すべきなのかを明示するべき。「SQLに安全に使用できない文字が使われました」という例外でも出すのだろうか。 2011/11/30
  • pmakino pmakino , , , ,
    入力時のバリデーションと出力時のエスケープが重複処理だというような基本的な思い違いをするような人が解説文を書いているからですねわかります 2011/11/30
  • MinazukiBakera MinazukiBakera
    苦笑しつつスルーしたいところですが、Railsがdisられている部分はちょっと……。Rubyコミュニティの方々は力強く反応したほうが良いのではないかという気がしないでもないです。 2011/11/30
  • y-Aki y-Aki
    こんな解説がまかりとおっているからですね、わかりません 2011/11/30
  • masakielastic2 masakielastic2
    コードの書き方(コーディング)ではなくアーキテクチャではないだろうか。 2011/11/29

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含む日記(1)