On Tue, 27 Jun 2006 17:39:31 +0900 (JST)
kbk@... (Bruce.) さんwrote:
> 2回目マダー? (ちんちん)
> とかいう冗談はおいといて。
ようやく、日曜日に投稿しました(^^)公開までに1-2週間掛かると思います。
> PerlじゃなくてPHPなんですけど、参考になりそうな情報だと思うんで
> ポインタを紹介しておきます。
>
> PHP best practices - The dos and don'ts
> http://talks.php.net/show/php-best-practices/
>
> 17ページから29ページあたりまでが、セキュリティに関連したものです。
>
> しかし
>
> ・PHP is easy to learn, but hard to master
> ・Security issues are lurking everywhere
>
> ですか。
> にんともかんとも。
ありがとうございます。CGIのセキュリティ問題はプロの方にまかせるという
方針です。自分で遭遇していないような問題について、書くことは大変難しいで
すからね。「実践実用Perl」で書いたのも「ローカルCGI入門」です。セキュリ
ティの問題には言及していませんが、ほとんど経験のないWebのCGIについて書く
自信はありません(^^;)
私が作っているのは、デスクトップCGI(ローカルCGI)であり、Webで動作させ
る予定のないもので、自分自身で使うものですから、基本的にはセキュリティ問
題とは関係ありません。Zazelさんからご指摘のあったApacheの設定の問題は環
境によってはリスクになる可能性がありますので、他のマシンからアクセスでき
ない設定になるように、前の記事も修正しました。
第2回は具体的にセキュリティの問題に言及して、Webで動作させる場合には、
XSS脆弱性の問題等セキュリティの問題に留意して対策するように注意しておき
ました(^^;)お蔭様で、デスクトップCGIの曖昧な部分がクリアになり、大変よかっ
たと思います。ありがとうございました。
藤岡 和夫
kazuf@...
TS Networkのために http://homepage1.nifty.com/kazuf/