おさかなラボ - サニタイズ病はPerlのせいじゃないってばタイトルの通り。ほかは特に異議はないんだけども。 WASF Times版「サニタイズ言うな!」@高木浩光@自宅の日記より もうひとつはPerlです。20世紀には、CGIといえばPerlという時代がありました。open文にファイル名を渡すときに、コマンドとして起動されてしまうような書き方が広まり、これがOSコマンドインジェクション脆弱性となりました。 前にも書いたが、HTTPにおけるOSコマンドインジェクション脆弱性は、僕が知る限りではPerlスクリプトではなく、Cプログラムにおける実装で有名になったと記憶している。 Vulnerability in NCSA/Apache CGI example code 脆弱性発見当時のメールらしきものが残っているのだが、 util.c hole and speed of security patch release Most of the
