MAS3 https://blog.hatena.ne.jp/MAS3/ 自作のソフト開発記録 https://mas3.hatenadiary.org/ Perl 近年Webアプリケーションの脆弱性狙った事件が頻発していることもあって、セキュリティチェックなんていうのがあったりするのですが、「Perlではopenは特別な理由がない限りは使わずsysopenを使うこと」となっていたりします。多分元ネタとしてIPAのセキュアプログラミング講座を使っていてsysopenの話が出てきたのでしょうが、ダイレクトOSコマンドインジェクションの脆弱性対策というのであれば、openでファイルを開く時は3つの引数を指定する方法*1にすることというようにして欲しいところ。社内向けにこの手のガイドを作成するメンバーの一人になったので3引数方式のopenを薦めたいと思っているの… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmas3.hatenadiary.org%2Fentry%2F20051203%2Fp1" title="openは使わずsysopenを使うように - 自作のソフト開発記録" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2005-12-03 00:00:00 rich https://mas3.hatenadiary.org/entry/20051203/p1 1.0 100%