Bruce.です。
藤岡和夫 さんは書きました (2006/06/03 12:34):
> 毎度お世話になります。
>
> 藤岡です。下記URLの「プログラミングと開発者のためのCodeZine」に表題記事
> を書きました。ここでいろいろ教えていただいたおかげで、なんとか書くことが
> できたと思います。ありがとうございました。「実践実用Perl」の続編のような
> 位置付けですが、さらに発展させていきたいと考えています。引き続き、よろし
> くお願いします。取り急ぎご報告まで。
>
> http://codezine.jp/default.aspx
スクリプトを拝見しました。
いくつか気になった点がありましたので指摘します。
・Perl5.8を対象にするならば open は三引数バージョンを使うべきではないか?
・XSS脆弱性がある
・使っている気配がないサブルーチンがソースにある
2番目のXSS脆弱性は、正確にはそれに繋がるものとすべきでしょうが
(表に出るCGIではないから)、曲がりなりにもCGIと呼ばれる性質の
プログラムである以上、やるべきことはやっておかなければ
ならないと思います。初心者が対象ならなおさらです。
その点で言えば、CGI.pmを使うことを前提にしたことは良いと
思いますが、パラメータを取るためだけに使うのはちょっと
もったいないです。HTMLデータを吐くところでももっと積極的に
使ってよかったと思います。せめてヘッダ部分だけでも。
まあ使い慣れないとかあったかもしれませんが。
これからを期待しています (^^)
--
木村浩一
I thought what I'd do was, I'd pretend I was one of those deaf-mutes.
mail kbk at kt.rim.or.jp
web www.kt.rim.or.jp/~kbk/zakkicho/
homepage3.nifty.com/farstar/
番号順一覧Top
スレッド順一覧Top
685. デスクトップCGIでWebとデスクトップを融合する 第1回 [藤岡和夫] 2006/6/03(12:34)
687. Re: デスクトップCGIでWebとデスクトップを融合する 第1回 [藤岡和夫] 2006/6/04(08:04)
685. デスクトップCGIでWebとデスクトップを融合する 第1回 [藤岡和夫] 2006/6/03(12:34)
687. Re: デスクトップCGIでWebとデスクトップを融合する 第1回 [藤岡和夫] 2006/6/04(08:04)