Net: よいサイトデザインのサイト
よいサイトデザイン
technorati com みやすいカテゴリ背景(CSS)
CGI基礎内容部分抜粋:
・Twスイッチ
データの汚染について…フォームからの入力をそのままサーバ上のコマンドに渡すプログラムは大変危険です。Perlでは、T(taint)スイッチを付けて実行することにより、引数指定(@ARGV)やフォームからの入力されたデータをそのまま外部コマンドに渡すことができなくなります。熟練したプログラマであってもうっかりセキュリティホールを作ってしまうことがあります。開発する際は必ず -Tw スイッチを付けてください。
#!/usr/bin/perl -Tw
- w は Warn の w。警告
- T は Taint check
スクリプトの先頭をこうするだけで、けっこう堅実なプログラミングとなる。しかし未定義の数値が入力処理された場合に警告表示となる為、プログラム作成後につけてテストを試みる。