高木浩光さんの「サニタイズ言うなキャンペーン」 という言葉自体はずいぶん前から存在したのだが、 続・「サニタイズ言うなキャンペーン」とはにて高木さん自身が ...
2006/01/15 · そうした時代に書かれた脆弱コードが、セキュリティ対策として修正される際、 入力から危険な文字を削除する手法がとられた。これを指す言葉として「 ...
2024/12/05 · SNSを見ていたら「サニタイズ言うなキャンペーン」が2000年代に行われていたことを知る。高木さんの記事を読んでみても、当時の状況を知らない私 ...
2007/08/27 · 高木氏の「サニタイズ言うなキャンペーン」とは何か (takagi-hiromitsu.jp)が2005年末の投稿ですから、早いことは早いですわなww さらに、Perl CGI ...
2024/07/12 · サニタイズ言うなキャンペーンのときに言い尽くされた感はあるんですが、XSSにせよSQLインジェクションにせよ、あるいはその他でセキュリティ問題に ...
2012/03/30 · 「サニタイズ言うなキャンペーン」は、本質的な脆弱性対処を考える上で、いったん「サニタイズ」という用語を使わないで考えてみようという問いかけだっ ...
2010/06/25 · そこで高木氏が始めたのが「サニタイズ言うなキャンペーン」だった。対策 ... 高木浩光@自宅の日記 - 「サニタイズ言うなキャンペーン」とは何か.
2006/01/18 · 「サニタイズ」という言葉はもはや曖昧で工学的ではないので使わないべき。特に、出力段階での処理と入力段階での処理を同じ言葉、しかも「消毒」のような ...
2023/12/17 · サニタイズ言うなキャンペーン. ユーザー入力値をデータベースに保存して、その値を出力するようなケースでは、いつ値の加工(エスケープ等)を行う ...
2023/01/01 · でたらめなサニタイズ (たとえばSQLインジェクションを防ぐ目的でHTMLエスケープする) などでも攻撃を防げることがありますが、プログラムを不必要に複雑 ...