徳丸浩のtumblr
バリデーションもエスケープも「セキュリティ対策」ではない

以上からも分かるように,入力バリデーションはセキュリティ対策です。システムが意図通りに動作するように対策する入力バリデーションをセキュリティ対策ではないとするならば,システムが意図通りに動作するようエスケープしたりヘルパー関数(Viewヘルパーやプリペアードクエリ)を利用することもセキュリティ対策ではないということになってしまいます。入力バリデーションがセキュリティ対策か迷う余地はありません。

第45回 入力バリデーションはセキュリティ対策 :なぜPHPアプリにセキュリティホールが多いのか?より引用

いや、まさに、エスケープやプリペアードクエリの利用だって「セキュリティ対策」ではないでしょう。怠ったら脆弱性というだけで、元々必要な処理です。

  1. kichidaockeghemからリブログしました
  2. yatmsuockeghemからリブログしました
  3. cworld2kockeghemからリブログしました
  4. act2012blockeghemからリブログしました
  5. sonkm3ockeghemからリブログしました
  6. panco-sockeghemからリブログしました
  7. longroofockeghemからリブログしました
  8. kuranoockeghemからリブログしました
  9. hexeockeghemからリブログしました
  10. samaiockeghemからリブログしました
  11. ockeghemの投稿です
Google