タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

bugとreportに関するhasegawayosukeのブックマーク (1)

  • 外国語ならなおさら、できる限りのことをしないと伝わらない – 秋元

    PHPの文字エンコーディングの入力チェックを改善する方法について日語のブログで議論があり、そのパッチを家に提案したが、却下された、という話が盛り上がっているようです。 バグレポートされた岩さん自身や、コメント欄やはてなブックマークでは、 PHPの開発陣がダメだ マルチバイトに理解がない外国人がダメだ 残念だ みたいな意見があまりに大勢をしめているので、そのバグレポートを見てみた上で、思ったことを述べたいと思います。 岩さんのバグレポートを訳すと、こんな感じです 要約: ------------ セキュリティ的な要件により、htmlspecialchars()はバイト列をもっと 厳密にチェックすべきです。XSSするコードが見つかりました。 http://d.hatena.ne.jp/t_komura/20091004/1254665511 [日] 原始的なパッチを書きました。 htt

    hasegawayosuke
    hasegawayosuke 2009/10/08
    「できる限りのことをしなければ」という点は同意ですが、「XSSのexploitも公開された」と書かれた報告を、背景を理解できないからといって切り捨てるPHP開発陣はやっぱり残念だと思いますよ。// http://bit.ly/qXjNo とか。
  • 1