先日Perlの-Tオプションについて触れたが、誤解のないように補足しておく。taintperlおよび-Tオプション(以下-T)はWebプログラムの脆弱性においてはほとんどの場合無力である。また、-Tは、あんまりにも脆弱なコードに対し、何か悪いことが起きる前に死を以ってそれを訴えるだけの存在であり、普通にプログラムを書いていれば発動することはない。たとえば車でいうエアバッグのような存在だと考えるべきで、脆弱性対策というには程遠い存在だ。 重ねて書くが、-Tは「出自不明のデータによる致命的な動作(意図せぬコマンドの実行やファイルの書換え)をある程度防ぐことができる」だけで、Webにおいての一般的な脆弱性にはほとんど役に立たない。例えば。 #!/usr/bin/perl -T use strict; use CGI qw(:standard); print header, param(