正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
Emma Coins 日記「サーバー移動します(2ヶ月ぶり2回目)」 | FINAL FANTASY XIV, The Lodestone
Tonberryに来てやっと友だちが増えたところですが... Carbuncleに移動します! Tonberryで仲の良かった人が2人揃ってCarbuncleに行くって言うので、じゃあついていこっかなーってぐらいの軽い気持ちです。 本当お世話になりました。 年末の時点ではバハ1層しかクリアできていなかった私を、2ヶ月でクリタワや極蛮神、バハ5層まで出荷させてもらって... でも一番は、Kujata にいた頃はLS一つも入ってなかったのに、こっちではいろいろ入れてもらって、本当楽しかったです。やっとMMOやってる感じを味わえました。 Carbuncleも同じデータセンターなので、CFで会ったらよろしくです。というか早くサーバーまたいだパーティ募集を実装してください。 移動するのは今週末です。タイミングは他の2人次第ですw 残り短いですが引き続きよろしくです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
