[3048] Re: 「サニタイズ言うな?」

記事個別表示 (3048)

これは「水無月ばけらのえび日記 : サニタイズ言うな?」に関連するコメントです。

[3048] Re: 「サニタイズ言うな?」

名無しさん (2005年7月15日 13時24分)

高木さんの言う「適切にプログラムを記述す」るというのは、データや命令等について、情報としてのメタレベルを適切に判断し、それらをそれぞれのメタレベルに合わせて適切に扱う、ということではないでしょうか。

それが正しくできていれば、「悪意ある入力」というものは基本的にはその意図どおりの効力を持った状態では存在できなくなります。入力データに命令を紛れ込ませることはできなくなるからです。そうであれば、「消毒」としてのサニタイズは必要ないはずです。

その感覚でいうと、

> 問題が起きる文字列をエスケープして処理する

というのはサニタイズには該当しないのではないかと思います。

これは「水無月ばけらのえび日記 : サニタイズ言うな?」に関連するコメントです。
全読: [3045]Re: 「サニタイズ言うな?」からのスレッド(44件)]
- [3045] Re: 「サニタイズ言うな?」 : かんな (2005年7月15日 10時6分)
  - [3046] Re: 「サニタイズ言うな?」 : くろいの (2005年7月15日 11時36分)
  - [3047] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 12時49分)
  - [3048] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 13時24分)
    - [3050] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 14時35分)
      - [3052] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 19時28分)
        [3054] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時8分)
        [3056] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 21時38分)
        [3057] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時49分)
        [3058] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 22時8分)
        [3059] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 22時24分)
        [3060] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 22時44分)
        [3063] Re: 「サニタイズ言うな?」 : ばけら (2005年7月16日 20時33分)
        [3067] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月17日 14時52分)
        [3068] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 13時17分)
        [3071] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月18日 15時41分)
        [3075] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時28分)
        [3079] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月19日 10時50分)
        [3081] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 12時10分)
        [3092] Re: 「サニタイズ言うな?」 : りゅう (2005年7月19日 14時57分)
        [3072] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月18日 16時28分)
        [3076] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時36分)
        [3069] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 14時55分)
        [3073] Re: 「サニタイズ言うな?」 : りゅう (2005年7月18日 18時34分)
        [3074] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時17分)
        [3078] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月19日 10時25分)
        [3093] Re: 「サニタイズ言うな?」 : りゅう (2005年7月19日 16時51分)
        [3094] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月20日 0時30分)
        [3098] Re: 「サニタイズ言うな?」 : りゅう (2005年7月20日 23時56分)
        [3099] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月21日 12時39分)
  - [3049] Re: 「サニタイズ言うな?」 : かんな (2005年7月15日 14時13分)
    - [3051] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 14時51分)
    - [3061] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 0時32分)
      - [3062] Re: 「サニタイズ言うな?」 : かんな (2005年7月16日 15時52分)
        [3064] Re: 「サニタイズ言うな?」 : ばけら (2005年7月16日 20時45分)
        [3086] Re: 「サニタイズ言うな?」 : かんな (2005年7月19日 13時41分)
        [3089] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 13時57分)
        [3091] Re: 「サニタイズ言うな?」 : かんな (2005年7月19日 14時51分)
        [3065] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 21時5分)
        [3066] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 21時9分)
        [3077] Re: 「サニタイズ言うな?」 : えむけい (2005年7月19日 5時51分)
        [3080] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 11時0分)
  - [3053] Re: 「サニタイズ言うな?」 : りゅう (2005年7月15日 20時58分)
    - [3055] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時16分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >高木さんの言う「適切にプログラムを記述す」るというのは、データや命令等について、情報としてのメタレベルを適切に判断し、それらをそれぞれのメタレベルに合わせて適切に扱う、ということではないでしょうか。 > >それが正しくできていれば、「悪意ある入力」というものは基本的にはその意図どおりの効力を持った状態では存在できなくなります。入力データに命令を紛れ込ませることはできなくなるからです。そうであれば、「消毒」としてのサニタイズは必要ないはずです。 > >その感覚でいうと、 >> 問題が起きる文字列をエスケープして処理する >というのはサニタイズには該当しないのではないかと思います。

新生鳩丸掲示板♯

記事個別表示 (3048)

[3048] Re: 「サニタイズ言うな?」