Tadashi Okoshi
slash****@affel*****
2005年 6月 15日 (水) 17:43:45 JST
大越@雨はやだ です。 さてさて、後回しには決してできない課題として、セキュリティの強化があります。 特に、ブラウザからCGIにデータが入ってくる時点での、インプットデータの チェック・validationなどです。 現時点までで、ぶっちゃけた話、まだPerlのTaintモードすら使っていないという 「ひどい」状況です。しかし後回しにしても大変になるだけですので、この数日で がんばろうと思っています。 問題は、Taintモードにした時に、入力データを綺麗にするために全部正規表現に ひっかけなければならないわけですが、この辺りの処理に関して、何か良い既存の モジュールはないでしょうか? CPANにて"Validate"、"Untaint"などのキーワードで検索すると、いくつかモジュ ールが出てきますが、いまいちどれがメジャーなモジュールなのか、その辺りの 情報まで収集できていません。 どなたか、ご存じじゃないでしょうか? おおこし