作者: 藤岡和夫
日時: 2007/1/16(21:09)
On Sun, 14 Jan 2007 17:06:33 +0900
kbk@... さんwrote:

> また、utf-8における冗長表現というのがありまして、utf-8→utf-16
> なんかの変換をするときに、 0x00 → 0x0000 は当然ですが、
> 0xC0 0x80 もまた 0x0000に変換することが可能です。
> まあ後者のパターン(ほかにもあります)はRFCで禁止されていたり
> するのですが、複合技でシステムをのっとるようなプログラムの
> 一部になりえます。いわゆるCrackerはRFCなんかお構いなしにそういうのを
> やってくださりやがりますので、気をつけないといけないのですよ。
> #詳しくは書けませんが最近した仕事でそういうチェックをする羽目に
> #なったのですよ
> 
> 藤岡さんの前のメールで、ほかに判定できなければutf-8とする、という
> ようなことが書かれていたので、ちょっと気になったわけです。

 判定できなければというか、encoding属性が指定されていなければということ
ですけどね。しかし、セキュリティの問題は私にはとても想像が及ばないですね。

藤岡 和夫
kazuf@...
日曜プログラマのひとりごと http://homepage1.nifty.com/kazuf/renewal.html