gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

「最低限のセキュリティ」ってなんぞや? に関する考察

これもまたちとお題があがってたもので。んでもってやっぱり超ドラフト。
とりあえず…

基本的なHTMLエスケープ処理くらいやろうよ
単純なタグが入力出来るような基本的なXSSは論外です
基本的なSQLエスケープ処理くらいやろうよ
単純なSQL-Injectionなんて以下略
ディレクトリトラバーサルくらい対応しようよ
以下略


ドが付くほど最低限としてこんなもんかしらん?
まだまだ山盛り突っ込みたいんだけど…正直、上述が「きっちり出来てる」現場のほうが少ないし orz