記事へのコメント23

    • 人気コメント
    • 新着コメント
    kana321 kana321 セキュリティ対策が確実に実施されない2つの理由

    2014/12/21 リンク

    その他
    sansaisoba sansaisoba 『この記事を読むのに必要な時間:およそ 3 ~ 5 分』 読めば読むほど考え込んでしまうので、3~5分なんかじゃ読めないです。 『セキュリティ対策とコーディングのベストプラクティスは相反する』…お前は何を(略

    2012/02/22 リンク

    その他
    shimada_cake shimada_cake "しかし,これはコーディングのベストプラクティスである「重複処理を排除した効率よいコード記述」に反します。" / 反しませんよ

    2011/12/07 リンク

    その他
    kogawam kogawam 毎度スパイシーな記事です。プリペアドクエリが使えない説明、なんでPHPを冠した記事で根拠がインストーラやねんっ!って。思いました。

    2011/12/03 リンク

    その他
    ockeghem ockeghem 『最後に「何が正しいのか?」常に考えるようにしてください』<この文以下は私への反論のようなのでブログで返答する予定/書いた http://t.co/YAFNQvkQ

    2011/12/02 リンク

    その他
    fukken fukken プリペアドクエリのくだりが引っかかる。そもそも対象テーブル名やカラム名としてユーザー入力をそのまま使うのは脆弱性のもとだし、テーブル構造をユーザーに見せる事になるからセキュリティリスクだろ、糞設計だ

    2011/12/01 リンク

    その他
    Naruhodius Naruhodius はっ?

    2011/12/01 リンク

    その他
    todesking todesking バリデーションされてるデータを出力時エスケープするのはコード重複だからやめろっていうの、どこの世界のベストプラクティスだよ……

    2011/12/01 リンク

    その他
    k-holy k-holy バリデーションが「セキュリティ対策」かは置いといて、内容は別に間違ってないように思うんですが…(Railsの話は分かりません)

    2011/12/01 リンク

    その他
    nihen nihen なんでこんなに叩かれてるのかわからん。たぶん関連するエントリー: http://d.hatena.ne.jp/IwamotoTakashi/20090910

    2011/12/01 リンク

    その他
    hanageman hanageman 記事を書いてる人自身のバリデーションが壊れててうける

    2011/11/30 リンク

    その他
    kdmsnr kdmsnr よく知らないのに堂々と記事書くのがすごい

    2011/11/30 リンク

    その他
    moro moro Railsの誤解を解いておくと、SQL実行時にはSQLで使えない文字をエスケープするし、HTMLに出すときもその文脈でエスケープします。自動で。バリデーション? 別の話ですよね? まあARからは分離済です。

    2011/11/30 リンク

    その他
    t9a t9a "最後に「何が正しいのか?」常に考えるようにしてください。" この記事に記載されていることは正しいことじゃないことが多い。理解した。

    2011/11/30 リンク

    その他
    rryu rryu 大垣さんはそろそろ出力時のバリデーションに通らなかった場合にどう処理すべきなのかを明示するべき。「SQLに安全に使用できない文字が使われました」という例外でも出すのだろうか。

    2011/11/30 リンク

    その他
    pmakino pmakino 入力時のバリデーションと出力時のエスケープが重複処理だというような基本的な思い違いをするような人が解説文を書いているからですねわかります

    2011/11/30 リンク

    その他
    MinazukiBakera MinazukiBakera 苦笑しつつスルーしたいところですが、Railsがdisられている部分はちょっと……。Rubyコミュニティの方々は力強く反応したほうが良いのではないかという気がしないでもないです。

    2011/11/30 リンク

    その他
    y-Aki y-Aki こんな解説がまかりとおっているからですね、わかりません

    2011/11/30 リンク

    その他
    masakielastic2 masakielastic2 コードの書き方(コーディング)ではなくアーキテクチャではないだろうか。

    2011/11/29 リンク

    その他
    tagomoris tagomoris なんでこの人、あいかわらずこんなこと書き続けてんの「セキュリティ対策とコーディングのベストプラクティスは相反することを理解していない」

    2011/11/29 リンク

    その他
    mumincacao mumincacao 『入力値の妥当性ちぇっく』と『出力時のえすけーぷ』は別物なのになんで重複処理扱いされるのかなぁ? 多重のせきゅりてぃ対策ってなに指してるのかさっぱり・・・ (´・ω【みかん

    2011/11/29 リンク

    その他
    ghostbass ghostbass 「セキュリティ対策とコーディングのベストプラクティスは相反する」今時モノリシックスクリプトで書いてない限り、相反しないはず。

    2011/11/29 リンク

    その他
    katzchang katzchang バリデーションは仕様の話であって、セキュリティ対策ではない。出力の項も結局「バリデーションしなさい」ということになってて、何が言いたいのかようわからん。

    2011/11/29 リンク

    その他

    人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    関連記事

    第44回 セキュリティ対策が確実に実施されない2つの理由 | gihyo.jp

    セキュリティ対策言語アプリケーションを問わず非常に重要です。しかし、取るべきセキュリティ対策...

    ブックマークしたユーザー

    • kana3212014/12/21 kana321
    • beth3212014/11/06 beth321
    • quiet-note2012/04/02 quiet-note
    • monochrome_K22012/03/30 monochrome_K2
    • sansaisoba2012/02/22 sansaisoba
    • spinningplates2011/12/24 spinningplates
    • jazzanova2011/12/16 jazzanova
    • yasu10552011/12/11 yasu1055
    • aereal2011/12/11 aereal
    • shimada_cake2011/12/07 shimada_cake
    • deep-sound2011/12/06 deep-sound
    • nakack2011/12/06 nakack
    • kogawam2011/12/03 kogawam
    • ockeghem2011/12/02 ockeghem
    • oppara2011/12/02 oppara
    • edajima2011/12/02 edajima
    • fukken2011/12/01 fukken
    • Naruhodius2011/12/01 Naruhodius
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事