[Affelio-dev-core 5] セキュリティ: input dataのチェック/validate

Back to archive index

Tadashi Okoshi slash****@affel*****
2005年 6月 15日 (水) 17:43:45 JST


大越@雨はやだ です。

さてさて、後回しには決してできない課題として、セキュリティの強化があります。
特に、ブラウザからCGIにデータが入ってくる時点での、インプットデータの
チェック・validationなどです。

現時点までで、ぶっちゃけた話、まだPerlのTaintモードすら使っていないという
「ひどい」状況です。しかし後回しにしても大変になるだけですので、この数日で
がんばろうと思っています。

問題は、Taintモードにした時に、入力データを綺麗にするために全部正規表現に
ひっかけなければならないわけですが、この辺りの処理に関して、何か良い既存の
モジュールはないでしょうか?

CPANにて"Validate"、"Untaint"などのキーワードで検索すると、いくつかモジュ
ールが出てきますが、いまいちどれがメジャーなモジュールなのか、その辺りの
情報まで収集できていません。

どなたか、ご存じじゃないでしょうか?

おおこし




Affelio-dev-core メーリングリストの案内
Back to archive index