log

2017-01-06から1日間の記事一覧

安全なwebアプリケーションの作り方 292-305

evalインジェクション eval:与えられた文字列をスクリプトのソースとして解釈実行する機能 ちゃんと使わないとOSコマンドインジェクション攻撃と同じ被害を受ける(それはそう(それはそう)) 対策:eval相当機能を使わない/引数に外部からのパラメータを…