http://www.dino.co.jp/~tumf/index.php?%C6%FC%B5%AD%2F2004-12-03
うーん、インジェクション関係のセキュホってプログラマが意識しなきゃいけないのは間違いだよね。
ちゃんとしたライブラリつくってあげなきゃいけないぁなぁ。。。
無論画像送り出すとかのところだけは無理だけど・・・・。
クッキーなんてものも、そもそもセッション関数が内部的につかうだけで普通は
一般プログラマが使うべきものじゃないしなぁ。
あー、インジェクションチェッカー書きたいなぁ。。。でもHTMLパーザかきたくないなぁ。。。
ライブラリさがせばいいのか?てか研究すすめなきゃ(欝
0 件のコメント:
コメントを投稿