User Tools

Site Tools


ja:rule:inp:入力バリデーションにブラックリスト方式を用いない

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
ja:rule:inp:入力バリデーションにブラックリスト方式を用いない [2016/03/18 06:44] – [リスク評価] yohgakija:rule:inp:入力バリデーションにブラックリスト方式を用いない [2017/07/04 01:07] (current) – [例外] yohgaki
Line 43: Line 43:
 ===== 例外 ===== ===== 例外 =====
  
-バリデーションエラーが大量に発生することが問題になる場合はサニタイズフィルターの利用を検討してもい。+バリデーションエラーが大量に発生することが問題になる場合はサニタイズフィルターの利用を検討しても構わなが、サニタイズは攻撃に対して脆弱な防御の仕組みである
  
 ===== リスク評価 ===== ===== リスク評価 =====
ja/rule/inp/入力バリデーションにブラックリスト方式を用いない.1458283452.txt.gz · Last modified: 2016/03/18 06:44 by yohgaki

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki