文字コード総合スレ part15 (470レス)
上
下
前
次
1-
新
215
(1)
: 01/21(火)00:52
ID:HFAykEjr(3/7)
AA×
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
215: [sage] 2025/01/21(火) 00:52:01.60 ID:HFAykEjr ゴミの結合をして文字になることを許すと冗長性とは別のセキュリティホールになることがある 文字のフィルターとかで文字列Aにも文字列Bにも含まれてないことを確認した文字が A+B に含まれるかもしれない これは最近に始まったことではなくて SJIS とか EUC-JP とかでもあった問題で、セキュリティ要件ではゴミの単純な結合は許さないのがベスト・プラクティス http://mevius.5ch.net/test/read.cgi/tech/1723861080/215
ゴミの結合をして文字になることを許すと冗長性とは別のセキュリティホールになることがある 文字のフィルターとかで文字列にも文字列にも含まれてないことを確認した文字が に含まれるかもしれない これは最近に始まったことではなくて とか とかでもあった問題でセキュリティ要件ではゴミの単純な結合は許さないのがベストプラクティス
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 255 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
ぬこの手
ぬこTOP
0.013s
