[3053] Re: 「サニタイズ言うな?」

記事個別表示 (3053)

これは「水無月ばけらのえび日記 : サニタイズ言うな?」に関連するコメントです。

[3053] Re: 「サニタイズ言うな?」

りゅう (2005年7月15日 20時58分)

私は『サニタイズって言うな』キャンペーンに激しく同意というか、以前から同じことを思っていましたが、皆さんそうでもないんでしょうか。

高木さんが思っているサニタイズのイメージは「本来は必要ないがセキュリティ上の問題を解決するためだけに仕方なく入れる処理」というものだと思います。というか私がそういうイメージを持っています。

XSSや各種インジェクション系などの脆弱性の原因となる特殊文字のエスケープし忘れというのは、つまるところバグです。セキュリティ上の問題とかいう前にまず正常に動作していないわけです。これらの問題が起こらないようにする処理は正常に動作させるために必要だから入れるのであり、セキュリティ上の問題のためだけに入れるものではありません。なのでこの処理のことを『サニタイズって言うな』と思うわけです。

正常に動作させるために必要な特殊文字のエスケープや除去処理のことをサニタイズと呼ばないとすれば、ほとんどのWebアプリではサニタイズは必要ないと言えるのではないでしょうか。

これは「水無月ばけらのえび日記 : サニタイズ言うな?」に関連するコメントです。
全読: [3045]Re: 「サニタイズ言うな?」からのスレッド(44件)]
- [3045] Re: 「サニタイズ言うな?」 : かんな (2005年7月15日 10時6分)
  - [3046] Re: 「サニタイズ言うな?」 : くろいの (2005年7月15日 11時36分)
  - [3047] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 12時49分)
  - [3048] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 13時24分)
    - [3050] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 14時35分)
      - [3052] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 19時28分)
        [3054] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時8分)
        [3056] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 21時38分)
        [3057] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時49分)
        [3058] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 22時8分)
        [3059] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 22時24分)
        [3060] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 22時44分)
        [3063] Re: 「サニタイズ言うな?」 : ばけら (2005年7月16日 20時33分)
        [3067] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月17日 14時52分)
        [3068] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 13時17分)
        [3071] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月18日 15時41分)
        [3075] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時28分)
        [3079] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月19日 10時50分)
        [3081] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 12時10分)
        [3092] Re: 「サニタイズ言うな?」 : りゅう (2005年7月19日 14時57分)
        [3072] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月18日 16時28分)
        [3076] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時36分)
        [3069] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 14時55分)
        [3073] Re: 「サニタイズ言うな?」 : りゅう (2005年7月18日 18時34分)
        [3074] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時17分)
        [3078] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月19日 10時25分)
        [3093] Re: 「サニタイズ言うな?」 : りゅう (2005年7月19日 16時51分)
        [3094] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月20日 0時30分)
        [3098] Re: 「サニタイズ言うな?」 : りゅう (2005年7月20日 23時56分)
        [3099] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月21日 12時39分)
  - [3049] Re: 「サニタイズ言うな?」 : かんな (2005年7月15日 14時13分)
    - [3051] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 14時51分)
    - [3061] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 0時32分)
      - [3062] Re: 「サニタイズ言うな?」 : かんな (2005年7月16日 15時52分)
        [3064] Re: 「サニタイズ言うな?」 : ばけら (2005年7月16日 20時45分)
        [3086] Re: 「サニタイズ言うな?」 : かんな (2005年7月19日 13時41分)
        [3089] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 13時57分)
        [3091] Re: 「サニタイズ言うな?」 : かんな (2005年7月19日 14時51分)
        [3065] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 21時5分)
        [3066] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 21時9分)
        [3077] Re: 「サニタイズ言うな?」 : えむけい (2005年7月19日 5時51分)
        [3080] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 11時0分)
  - [3053] Re: 「サニタイズ言うな?」 : りゅう (2005年7月15日 20時58分)
    - [3055] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時16分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >私は『サニタイズって言うな』キャンペーンに激しく同意というか、以前から同じことを思っていましたが、皆さんそうでもないんでしょうか。 > >高木さんが思っているサニタイズのイメージは「本来は必要ないがセキュリティ上の問題を解決するためだけに仕方なく入れる処理」というものだと思います。というか私がそういうイメージを持っています。 > >XSSや各種インジェクション系などの脆弱性の原因となる特殊文字のエスケープし忘れというのは、つまるところバグです。セキュリティ上の問題とかいう前にまず正常に動作していないわけです。これらの問題が起こらないようにする処理は正常に動作させるために必要だから入れるのであり、セキュリティ上の問題のためだけに入れるものではありません。なのでこの処理のことを『サニタイズって言うな』と思うわけです。 > >正常に動作させるために必要な特殊文字のエスケープや除去処理のことをサニタイズと呼ばないとすれば、ほとんどのWebアプリではサニタイズは必要ないと言えるのではないでしょうか。

新生鳩丸掲示板♯

記事個別表示 (3053)

[3053] Re: 「サニタイズ言うな?」