よく考えりゃ、多くの入門書というか、ほとんどの入門書にセキュアなコードを書かない原因があるんだよなぁ。多くの入門書が、文法やら関数、クラスの使い方の解説から入って、それらを説明するのに適したサンプルコードを載せて、ハイこんな感じでできます…

まあ、これらを適切に行っておけば、ほとんどの脆弱性は防げるはず。 詳しくは、以下のAppendix Cを読んでもらえば、その理由はわかるんじゃないかな？ http://isecom.securenetltd.com/spsmm.0.5.1.jp.pdf で、入力検証は、信頼できないものからの入力で必…

たまにあるんだよねぇorz