TSperl 発言

作者: Bruce.
日時: 2006/6/05(23:31)

Bruce.です。

Zazel さんは書きました (2006/06/05 22:53):
>>> 　XSS脆弱性について書いてあるCGIの本って推薦するものってありますか。
> ...
>> この方面は Zazelさんが詳しいとにらんでるんですがどうでしょう?
> 
> 私はXSSに詳しいわけないですよ。本も持ってないし。

いや、XSSに限らずこの手のプログラムに関してのセキュリティ関係の
話に詳しいのではないかということで話をふりました。

> あと昔はopen() ではなくてsysopen() を使ったりしてました。

openだとパイプ経由で外部プロセス起動したりすることがありますしね。


-- 
木村浩一
  I thought what I'd do was, I'd pretend I was one of those deaf-mutes.
  mail kbk@...
	web  www.kt.rim.or.jp/~kbk/index.html#zakkicho
	     homepage3.nifty.com/farstar/

前の発言:

696. Re: デスクトップCGIでWebとデスクトップを融合する第1回 [Bruce.] 2006/6/05(23:17)
後の発言:

698. Re: デスクトップCGIでWebとデスクトップを融合する第1回 [藤岡和夫] 2006/6/06(22:35)
親発言:

695. Re: デスクトップCGIでWebとデスクトップを融合する第1回 [Zazel] 2006/6/05(22:53)
子発言: