IPA セキュア・プログラミング講座のPerlの章の突っ込みどころ
セキュア・プログラミング講座

IPA がこういうのを作ってたのは知らなかった。

 僕もセキュア・プログラミングについてはあまり詳しい方ではないので、ほほうと思いながら読んでみた。そしたら、Perl の項にあまりにもアレなコードが・・・。セキュリティ的にはこれで問題ないのかもしれないけど、それにしてもこれはちょっと・・・。

 というわけで、僭越ながら軽く突っ込んでみるテスト。原文を引用しようとしたら、エキサイトブログが"open XXXX はセキュリティー上使用できません"などとのたまうので、スクリーンショットで失礼(いい加減、エキサイトブログ止めようかな・・・)。

a0057891_019536.gif

  • 2行目のコメント:ソースについてじゃないけど、CGIクラスじゃなくてCGIモジュールというべきではないだろうか?
  • 「use strict」「use warnings」してないのは、どうかと
  • 6行目:CGIモジュールを使ってるのに、なぜHTTPヘッダを自分で打つのか?しかも、なぜ改行がCRLFなんだ?(shebangを見る限り、UNIX か Linux のシステムなはず)
  • 12-14行目:コードが冗長。わざわざ $line なんて変数に代入する必要はない。

 で、上記をふまえて、「僕ならこう書くなぁ」ってのが、以下のコード。やっぱり、エキサイトブログに怒られるので、スクリーンショットで(メンドクサス)。

a0057891_0435946.gif


 これだけじゃなくて、他のコードにもいろいろ突っ込みどころが・・・。たぶん、これ書いた人は、そもそもあんまり Perl に詳しくない人な気がする。識者による修正を希望するところ(予算とか諸々の手続きの関係で、そう簡単に書き直したりは出来ないのかもしれないけど)。
[PR]
by fkmn | 2006-10-24 23:35 | IT
<< Firefox2.0 & Co... 【感想】ソニック ラッシュ >>


とあるWebアプリケーションエンジニアの日記
S M T W T F S
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
カテゴリ
以前の記事
ブログパーツ
リンク
検索
タグ
最新のトラックバック
プログラミングが「出来る..
from とりあえず9JP?
Genographic ..
from ナンジャモンジャ
ジュセリーノ
from ありの出来事
くちこみブログ集(ライフ..
from くちこみブログ集(ライフ)(..
以降、丁寧語で行こう!
from エッセイ的な何か
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧

fkmnの最近読んだ本 フィードメーター - フッ君の日常 あわせて読みたい AX