[3052] Re: 「サニタイズ言うな?」

記事個別表示 (3052)

これは「水無月ばけらのえび日記 : サニタイズ言うな?」に関連するコメントです。

[3052] Re: 「サニタイズ言うな?」

名無しさん (2005年7月15日 19時28分)

>>その感覚でいうと、

>>> 問題が起きる文字列をエスケープして処理する

>>というのはサニタイズには該当しないのではないかと思います。

>「サニタイズ」という観点からするとそれはサニタイズになっているのですが、そもそもそれは「サニタイズ」という観点から求められるべき事柄ではなくて、普通に行われているべきことだろう、という話……ですよね。

サニタイズの定義を

>プログラミングの用語としては、危険な文字列を含む「汚染された」入力から危険な文字を取り除き、無害化することを指します。

のようにしたならば、

>それが正しくできていれば、「悪意ある入力」というものは基本的にはその意図どおりの効力を持った状態では存在できなくなります。入力データに命令を紛れ込ませることはできなくなるからです。

このことから、「危険な文字列」というものがない以上、本来的な意味でする特定の文字のエスケープはサニタイズに該当しない、として論理的に問題ないように思われますが、いかがでしょうか。

>「サニタイズ」という観点から求められるべき事柄ではなくて、普通に行われているべきことだろう

このこと自体はそのとおりでしょう。

しかし、

>「サニタイズ」という観点からするとそれはサニタイズになっているのですが

上の論理で言えば、ここにいう「サニタイズ」は先の定義で述べられているものや、「必要性は本来ないはず」(高木さん)の「サニタイズ」とは別のものになっているように思われます。

これは「水無月ばけらのえび日記 : サニタイズ言うな?」に関連するコメントです。
全読: [3045]Re: 「サニタイズ言うな?」からのスレッド(44件)]
- [3045] Re: 「サニタイズ言うな?」 : かんな (2005年7月15日 10時6分)
  - [3046] Re: 「サニタイズ言うな?」 : くろいの (2005年7月15日 11時36分)
  - [3047] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 12時49分)
  - [3048] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 13時24分)
    - [3050] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 14時35分)
      - [3052] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 19時28分)
        [3054] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時8分)
        [3056] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 21時38分)
        [3057] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時49分)
        [3058] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 22時8分)
        [3059] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 22時24分)
        [3060] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 22時44分)
        [3063] Re: 「サニタイズ言うな?」 : ばけら (2005年7月16日 20時33分)
        [3067] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月17日 14時52分)
        [3068] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 13時17分)
        [3071] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月18日 15時41分)
        [3075] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時28分)
        [3079] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月19日 10時50分)
        [3081] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 12時10分)
        [3092] Re: 「サニタイズ言うな?」 : りゅう (2005年7月19日 14時57分)
        [3072] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月18日 16時28分)
        [3076] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時36分)
        [3069] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 14時55分)
        [3073] Re: 「サニタイズ言うな?」 : りゅう (2005年7月18日 18時34分)
        [3074] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時17分)
        [3078] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月19日 10時25分)
        [3093] Re: 「サニタイズ言うな?」 : りゅう (2005年7月19日 16時51分)
        [3094] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月20日 0時30分)
        [3098] Re: 「サニタイズ言うな?」 : りゅう (2005年7月20日 23時56分)
        [3099] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月21日 12時39分)
  - [3049] Re: 「サニタイズ言うな?」 : かんな (2005年7月15日 14時13分)
    - [3051] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 14時51分)
    - [3061] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 0時32分)
      - [3062] Re: 「サニタイズ言うな?」 : かんな (2005年7月16日 15時52分)
        [3064] Re: 「サニタイズ言うな?」 : ばけら (2005年7月16日 20時45分)
        [3086] Re: 「サニタイズ言うな?」 : かんな (2005年7月19日 13時41分)
        [3089] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 13時57分)
        [3091] Re: 「サニタイズ言うな?」 : かんな (2005年7月19日 14時51分)
        [3065] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 21時5分)
        [3066] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 21時9分)
        [3077] Re: 「サニタイズ言うな?」 : えむけい (2005年7月19日 5時51分)
        [3080] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 11時0分)
  - [3053] Re: 「サニタイズ言うな?」 : りゅう (2005年7月15日 20時58分)
    - [3055] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時16分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>>その感覚でいうと、 >>>> 問題が起きる文字列をエスケープして処理する >>>というのはサニタイズには該当しないのではないかと思います。 >> >>「サニタイズ」という観点からするとそれはサニタイズになっているのですが、そもそもそれは「サニタイズ」という観点から求められるべき事柄ではなくて、普通に行われているべきことだろう、という話……ですよね。 > >サニタイズの定義を >>プログラミングの用語としては、危険な文字列を含む「汚染された」入力から危険な文字を取り除き、無害化することを指します。 >のようにしたならば、 >>それが正しくできていれば、「悪意ある入力」というものは基本的にはその意図どおりの効力を持った状態では存在できなくなります。入力データに命令を紛れ込ませることはできなくなるからです。 >このことから、「危険な文字列」というものがない以上、本来的な意味でする特定の文字のエスケープはサニタイズに該当しない、として論理的に問題ないように思われますが、いかがでしょうか。 > >>「サニタイズ」という観点から求められるべき事柄ではなくて、普通に行われているべきことだろう >このこと自体はそのとおりでしょう。 >しかし、 >>「サニタイズ」という観点からするとそれはサニタイズになっているのですが >上の論理で言えば、ここにいう「サニタイズ」は先の定義で述べられているものや、「必要性は本来ないはず」(高木さん)の「サニタイズ」とは別のものになっているように思われます。

新生鳩丸掲示板♯

記事個別表示 (3052)

[3052] Re: 「サニタイズ言うな?」