エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
勘違いしてたかも<Taint mode: 国民宿舎はらぺこ 大浴場
サニタイズ病はPerlのせいじゃないってば (おさかなラボ さま) なお、このtaintperlやPerlの-Tオプショ... サニタイズ病はPerlのせいじゃないってば (おさかなラボ さま) なお、このtaintperlやPerlの-Tオプションを指定した場合、この手のブラックリスト方式のメタキャラクタ漏れによる脆弱性は発生しない(記号を削るという方式では汚染は除去されていないとみなされる)。 $a = $ARGV[1]; $a =~ s/\W//g; # 汚染されている $a =~ s/^([a-z]+)$//; $a = $1; # 汚染されていない というわけで、Perlでは、CGIというものが普及する以前から、 そのため、記号を全部削るという対策が普及しました。 のような対策は「言語として」推奨されていない(それでもそういう対策をしちゃう人は別問題として)。 ホントかな? ホントかな? 試しに、以下のスクリプトを書いてみましたよ。 #!/usr/bin/perl -T use strict; my $f
2007/03/07 リンク