ja:rule:inp:入力バリデーションにブラックリスト方式を用いない
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revision | |||
| ja:rule:inp:入力バリデーションにブラックリスト方式を用いない [2016/03/18 06:44] – [リスク評価] yohgaki | ja:rule:inp:入力バリデーションにブラックリスト方式を用いない [2017/07/04 01:07] (current) – [例外] yohgaki | ||
|---|---|---|---|
| Line 43: | Line 43: | ||
| ===== 例外 ===== | ===== 例外 ===== | ||
| - | バリデーションエラーが大量に発生することが問題になる場合はサニタイズフィルターの利用を検討してもよい。 | + | バリデーションエラーが大量に発生することが問題になる場合はサニタイズフィルターの利用を検討しても構わないが、サニタイズは攻撃に対して脆弱な防御の仕組みである。 |
| ===== リスク評価 ===== | ===== リスク評価 ===== | ||
ja/rule/inp/入力バリデーションにブラックリスト方式を用いない.1458283452.txt.gz · Last modified: 2016/03/18 06:44 by yohgaki
