perl についてです


use LWP::Simple;
$hoge = get("http://hoge.foo/?" . $ENV{'QUERY_STRING'});

これって危険ですか?

よろしくお願いします。

回答の条件
  • 1人1回まで
  • 登録:2009/02/21 02:49:43
  • 終了:2009/02/21 12:39:07

ベストアンサー

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332009/02/21 12:23:34

ポイント60pt

前提条件が分からないので、残念ながら適切な回答はできません。


ご質問のスクリプトは、広くインターネットに公開しているCGIですか? であれば、何らかの対策を検討する必要はあります。


しかし、"http://hoge.foo/" の処理内容が分からないと、入力パラメタに対してどんな対策を打てばよいのか分かりません。

もし "http://hoge.foo/" の中で必要なクロスサイトスクリプティング対策を取っているならば、入力パラメタに対策を施す必要はありません。


また、"http://hoge.foo/" が第三者の製作したプログラムであり、戻り値に不正な値が入っている可能性があるならば、$hoge に対してバリデーションをかける必要があります。

しかし、正しい $hoge の内容が分からないので、何ともお答えしようがありません。

id:worldtravel

ありがとうございます。

"http://hoge.foo/" は自分が作った物です。

こちらではクロスサイトスクリプティング対策を取っています。

戻り値に不正な値はありません。

$hoge = get("http://hoge.foo/?" . $ENV{'QUERY_STRING'});

この行を書くこと自体で何か悪影響が出るのかなと思い

心配になったので念のため質問させて頂きました。

お陰様で安心して使えます。

ありがとうございました。

2009/02/21 12:38:58

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません