• はてなブックマーク
  • 暮らし
  • 第44回 セキュリティ対策が確実に実施されない2つの理由 | gihyo.jp
  • Twitterでシェア
  • Facebookでシェア

第44回 セキュリティ対策が確実に実施されない2つの理由 | gihyo.jp

暮らし カテゴリーの変更を依頼 記事元:gihyo.jp
適切な情報に変更
56 usersがブックマーク コメント23

    記事へのコメント23

    • 注目コメント
    • 新着コメント
    pmakino
    pmakino 入力時のバリデーションと出力時のエスケープが重複処理だというような基本的な思い違いをするような人が解説文を書いているからですねわかります

    2011/11/30 リンク

    その他
    ockeghem
    ockeghem 『最後に「何が正しいのか?」常に考えるようにしてください』<この文以下は私への反論のようなのでブログで返答する予定/書いた http://t.co/YAFNQvkQ

    2011/12/02 リンク

    その他
    todesking
    todesking バリデーションされてるデータを出力時エスケープするのはコード重複だからやめろっていうの、どこの世界のベストプラクティスだよ……

    2011/12/01 リンク

    その他
    moro
    moro Railsの誤解を解いておくと、SQL実行時にはSQLで使えない文字をエスケープするし、HTMLに出すときもその文脈でエスケープします。自動で。バリデーション? 別の話ですよね? まあARからは分離済です。

    2011/11/30 リンク

    その他
    rryu
    rryu 大垣さんはそろそろ出力時のバリデーションに通らなかった場合にどう処理すべきなのかを明示するべき。「SQLに安全に使用できない文字が使われました」という例外でも出すのだろうか。

    2011/11/30 リンク

    その他
    MinazukiBakera
    MinazukiBakera 苦笑しつつスルーしたいところですが、Railsがdisられている部分はちょっと……。Rubyコミュニティの方々は力強く反応したほうが良いのではないかという気がしないでもないです。

    2011/11/30 リンク

    その他
    fukken
    fukken プリペアドクエリのくだりが引っかかる。そもそも対象テーブル名やカラム名としてユーザー入力をそのまま使うのは脆弱性のもとだし、テーブル構造をユーザーに見せる事になるからセキュリティリスクだろ、糞設計だ

    2011/12/01 リンク

    その他
    kdmsnr
    kdmsnr よく知らないのに堂々と記事書くのがすごい

    2011/11/30 リンク

    その他
    t9a
    t9a "最後に「何が正しいのか?」常に考えるようにしてください。" この記事に記載されていることは正しいことじゃないことが多い。理解した。

    2011/11/30 リンク

    その他
    hanageman
    hanageman 記事を書いてる人自身のバリデーションが壊れててうける

    2011/11/30 リンク

    その他
    kana321
    kana321 セキュリティ対策が確実に実施されない2つの理由

    2014/12/21 リンク

    その他
    sansaisoba
    sansaisoba 『この記事を読むのに必要な時間:およそ 3 ~ 5 分』 読めば読むほど考え込んでしまうので、3~5分なんかじゃ読めないです。 『セキュリティ対策とコーディングのベストプラクティスは相反する』…お前は何を(略

    2012/02/22 リンク

    その他
    shimada_cake
    shimada_cake "しかし,これはコーディングのベストプラクティスである「重複処理を排除した効率よいコード記述」に反します。" / 反しませんよ

    2011/12/07 リンク

    その他
    kogawam
    kogawam 毎度スパイシーな記事です。プリペアドクエリが使えない説明、なんでPHPを冠した記事で根拠がインストーラやねんっ!って。思いました。

    2011/12/03 リンク

    その他
    ockeghem
    ockeghem 『最後に「何が正しいのか?」常に考えるようにしてください』<この文以下は私への反論のようなのでブログで返答する予定/書いた http://t.co/YAFNQvkQ

    2011/12/02 リンク

    その他
    fukken
    fukken プリペアドクエリのくだりが引っかかる。そもそも対象テーブル名やカラム名としてユーザー入力をそのまま使うのは脆弱性のもとだし、テーブル構造をユーザーに見せる事になるからセキュリティリスクだろ、糞設計だ

    2011/12/01 リンク

    その他
    Naruhodius
    Naruhodius はっ?

    2011/12/01 リンク

    その他
    todesking
    todesking バリデーションされてるデータを出力時エスケープするのはコード重複だからやめろっていうの、どこの世界のベストプラクティスだよ……

    2011/12/01 リンク

    その他
    k-holy
    k-holy バリデーションが「セキュリティ対策」かは置いといて、内容は別に間違ってないように思うんですが…(Railsの話は分かりません)

    2011/12/01 リンク

    その他
    nihen
    nihen なんでこんなに叩かれてるのかわからん。たぶん関連するエントリー: http://d.hatena.ne.jp/IwamotoTakashi/20090910

    2011/12/01 リンク

    その他
    hanageman
    hanageman 記事を書いてる人自身のバリデーションが壊れててうける

    2011/11/30 リンク

    その他
    kdmsnr
    kdmsnr よく知らないのに堂々と記事書くのがすごい

    2011/11/30 リンク

    その他
    moro
    moro Railsの誤解を解いておくと、SQL実行時にはSQLで使えない文字をエスケープするし、HTMLに出すときもその文脈でエスケープします。自動で。バリデーション? 別の話ですよね? まあARからは分離済です。

    2011/11/30 リンク

    その他
    t9a
    t9a "最後に「何が正しいのか?」常に考えるようにしてください。" この記事に記載されていることは正しいことじゃないことが多い。理解した。

    2011/11/30 リンク

    その他
    rryu
    rryu 大垣さんはそろそろ出力時のバリデーションに通らなかった場合にどう処理すべきなのかを明示するべき。「SQLに安全に使用できない文字が使われました」という例外でも出すのだろうか。

    2011/11/30 リンク

    その他
    pmakino
    pmakino 入力時のバリデーションと出力時のエスケープが重複処理だというような基本的な思い違いをするような人が解説文を書いているからですねわかります

    2011/11/30 リンク

    その他
    MinazukiBakera
    MinazukiBakera 苦笑しつつスルーしたいところですが、Railsがdisられている部分はちょっと……。Rubyコミュニティの方々は力強く反応したほうが良いのではないかという気がしないでもないです。

    2011/11/30 リンク

    その他
    y-Aki
    y-Aki こんな解説がまかりとおっているからですね、わかりません

    2011/11/30 リンク

    その他
    masakielastic2
    masakielastic2 コードの書き方(コーディング)ではなくアーキテクチャではないだろうか。

    2011/11/29 リンク

    その他
    tagomoris
    tagomoris なんでこの人、あいかわらずこんなこと書き続けてんの「セキュリティ対策とコーディングのベストプラクティスは相反することを理解していない」

    2011/11/29 リンク

    その他
    mumincacao
    mumincacao 『入力値の妥当性ちぇっく』と『出力時のえすけーぷ』は別物なのになんで重複処理扱いされるのかなぁ? 多重のせきゅりてぃ対策ってなに指してるのかさっぱり・・・ (´・ω【みかん

    2011/11/29 リンク

    その他
    ghostbass
    ghostbass 「セキュリティ対策とコーディングのベストプラクティスは相反する」今時モノリシックスクリプトで書いてない限り、相反しないはず。

    2011/11/29 リンク

    その他
    katzchang
    katzchang バリデーションは仕様の話であって、セキュリティ対策ではない。出力の項も結局「バリデーションしなさい」ということになってて、何が言いたいのかようわからん。

    2011/11/29 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    第44回 セキュリティ対策が確実に実施されない2つの理由 | gihyo.jp

    セキュリティ対策は言語やアプリケーションを問わず非常に重要です。しかし、取るべきセキュリティ対策...

    ブックマークしたユーザー

    • kana3212014/12/21 kana321
    • beth3212014/11/06 beth321
    • quiet-note2012/04/02 quiet-note
    • monochrome_K22012/03/30 monochrome_K2
    • sansaisoba2012/02/22 sansaisoba
    • spinningplates2011/12/24 spinningplates
    • jazzanova2011/12/16 jazzanova
    • yasu10552011/12/11 yasu1055
    • aereal2011/12/11 aereal
    • shimada_cake2011/12/07 shimada_cake
    • deep-sound2011/12/06 deep-sound
    • nakack2011/12/06 nakack
    • kogawam2011/12/03 kogawam
    • ockeghem2011/12/02 ockeghem
    • oppara2011/12/02 oppara
    • edajima2011/12/02 edajima
    • fukken2011/12/01 fukken
    • Naruhodius2011/12/01 Naruhodius
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.