TSperl 発言

Bruce.です。

藤岡和夫 さんは書きました (2007/06/01 0:40):

> 　同じスクリプトを試しているわけではありませんが、コマンドラインとCGIで
> 動作が違うのが、気になりますけどね。Perl5.8でもコマンドラインであればそ
> のまま動作しますね。

一行野郎ですか?
5.8.xでも use strict していないとスルーしますよ。
CGIだと…というのは mod_perlで動いているとか?

> 　セキュリティの問題は確かに重要です。だから、WebでCGIを実際に動作させる
> 場合には、いかに僕でも注意すると思いますね。僕はCGIについて書いてある本
> で、XSSなどのセキュリティの問題について書いてあるのをこれまで見たことな
> いですけど(古いか、よく読んでいないせいかもしれないですけど)、最近のCGI
> 本には書いてあるのでしょうか。Webではいろいろと記事があるので大変参考に
> なってありがたいのですが、まだまだ、ノウハウのレベルに留まっているのでしょ
> うか。

webプログラミングの脆弱性(XSSとか各種インジェクションとか)については
何冊か本が出ていたと思います。いますぐにはわかりませんけど。
#腐海の底にあるもので ;-)

CGIの入門書ではその辺解説しているのはあったかなあ…弾さんの本では
ある程度触れられていたと思いますけど。

> 　趣味程度で腹を壊すぐらいなら大した問題ではないでしょうが、少なくとも
> Web上で仕事をされるなら、Webのセキュリティについては別途勉強する必要があ
> るでしょうね。僕も系統的に勉強したいですけど、何か良い書籍はありますか。

これはねこ丸君のほうが詳しいかと。
私の知る限りでは「これ一冊でOK」ってな決定版になるようなものは
なかったと思います。

さて寝よう…

-- 
木村浩一
  I thought what I'd do was, I'd pretend I was one of those deaf-mutes.
  mail kbk@...
        web  www.kt.rim.or.jp/~kbk/zakkicho/
             homepage3.nifty.com/farstar/