2008-06-29 「最低限のセキュリティ」ってなんぞや? に関する考察 プログラミング 我留流 これもまたちとお題があがってたもので。んでもってやっぱり超ドラフト。 とりあえず… 基本的なHTMLエスケープ処理くらいやろうよ 単純なタグが入力出来るような基本的なXSSは論外です 基本的なSQLエスケープ処理くらいやろうよ 単純なSQL-Injectionなんて以下略 ディレクトリトラバーサルくらい対応しようよ 以下略 ドが付くほど最低限としてこんなもんかしらん? まだまだ山盛り突っ込みたいんだけど…正直、上述が「きっちり出来てる」現場のほうが少ないし orz