「サニタイズせよ」→「危険な文字列は削除する」→漏れが生じ脆弱性発生。そうではなく富豪的にテキストを文字列連結で生成する時は、全ての箇所で存在し得るメタ文字をエスケープする

programming

nshash のブックマーク 2006/01/05 17:36

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/1165784/comment/nshash" data-user-id="nshash" data-entry-url="https://b.hatena.ne.jp/entry/takagi-hiromitsu.jp/diary/20051231.html" data-original-href="http://takagi-hiromitsu.jp/diary/20051231.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Ftakagi-hiromitsu.jp%2Fdiary%2F20051231.html" data-user-icon="/users/nshash/profile.png">高木浩光＠自宅の日記 - 要約版：「サニタイズ言うなキャンペーン」とは</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/programming">programming</a>]</li></ul><br><p style="clear: left">「サニタイズせよ」→「危険な文字列は削除する」→漏れが生じ脆弱性発生。そうではなく富豪的にテキストを文字列連結で生成する時は、全ての箇所で存在し得るメタ文字をエスケープする</p><a class="datetime" href="https://b.hatena.ne.jp/nshash/20060105#bookmark-1165784"><span class="datetime-body">2006/01/05 17:36</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！