ユーザー・データを受け付ける上でのベスト・プラクティス(ibm.com/jp)
この記事では、セキュアなプログラムにおいての第一防御線の一つ、入力検証をどうすべきかについて説明します。
http://www-6.ibm.com/jp/developerworks/linux/040326/j_l-sp2.html
入力許可文字を設定せよというお話。
正規表現の例もあったのでめもしとく。
自由入力された文字列の安全性をチェックする方法とか気になってるので。
この記事では、セキュアなプログラムにおいての第一防御線の一つ、入力検証をどうすべきかについて説明します。
http://www-6.ibm.com/jp/developerworks/linux/040326/j_l-sp2.html
入力許可文字を設定せよというお話。
正規表現の例もあったのでめもしとく。
自由入力された文字列の安全性をチェックする方法とか気になってるので。