shigemk2 https://blog.hatena.ne.jp/shigemk2/ by shigemk2 https://www.shigemk2.com/ 読書ノート ネットワークのセキュリティ対策で最も重要な部分は、「入力検査」(バリデーション) 「出力制御」(エスケープ、ヘルパー関数、バリデーション)、そして正しい「ロジック」である。 全ての入力を出来るだけ早い時点で確認する 許可する入力を確認する(ホワイトリスト方式、警戒する必要のない対象の一覧表) 許可する文字列の長さを確認する 文字エンコーディングを確認する 許可する文字種を確認する(特にヌル文字、改行などの特殊文字) 許可する形式を確認する 正規表現を使わずに文字種、形式の確認が出来る場合は利用しない ホワイトリスト方式による確認が現実的でない場合にのみ、ブラックリスト方式で確認する 通常の場合… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.shigemk2.com%2Fentry%2F20120927%2F1348746418" title="セキュリティ対策のポイント 入力検査の指針 - by shigemk2" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2012-09-27 20:46:58 rich https://www.shigemk2.com/entry/20120927/1348746418 1.0 100%