エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
おさかなラボ - Perl -Tを持ち上げすぎたかも知れぬ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
おさかなラボ - Perl -Tを持ち上げすぎたかも知れぬ
先日Perlの-Tオプションについて触れたが、誤解のないように補足しておく。taintperlおよび-Tオプション... 先日Perlの-Tオプションについて触れたが、誤解のないように補足しておく。taintperlおよび-Tオプション(以下-T)はWebプログラムの脆弱性においてはほとんどの場合無力である。また、-Tは、あんまりにも脆弱なコードに対し、何か悪いことが起きる前に死を以ってそれを訴えるだけの存在であり、普通にプログラムを書いていれば発動することはない。たとえば車でいうエアバッグのような存在だと考えるべきで、脆弱性対策というには程遠い存在だ。 重ねて書くが、-Tは「出自不明のデータによる致命的な動作(意図せぬコマンドの実行やファイルの書換え)をある程度防ぐことができる」だけで、Webにおいての一般的な脆弱性にはほとんど役に立たない。例えば。 #!/usr/bin/perl -T use strict; use CGI qw(:standard); print header, param(