人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

セキュリティの質問です。
こちら側でコンパイルを必要としないWEB開発言語で、一番セキュリティに厚い、と言われているものはなんなのでしょうか?
Perl、asp、php、jsp…ほかに何があったか忘れましたが、例えばローカルファイル(画像でもテキストでも)をアップロードするようなプログラムの場合、一番セキュリティが厚く出来る開発言語はどれでしょうか?
ローカルファイル等を扱う場合、どれもセキュリティ的には同じぐらいしか対応できないんじゃないかなーとおもうのですが…
こちら側でコンパイルを必要としないWEB開発言語、でお願いします。


●質問者: 牛乳先生(tukihatu)
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:ASP JSP Perl PHP Web
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● taku_j_7
●60ポイント ベストアンサー

仕事でファシリティ?ハードウェア?サーバアプリケーション/ミドルウェアの

俗に言う「インフラ」部分を仕事で携わることが多いのですが、

開発環境によりセキュリティに関する優劣をつけることは難しいです。


私の回答は「どれでも無い」というところです。


当然、どのような言語環境でも、脆弱性を含んだバージョンを使用しているのであれば、

PHPであろうがJavaであろうが危険な状態であり、

開発・設計のスキルにより、SQLインジェクション、クロスサイトスクリプティングのリスクを孕んでいる可能性もあります。

ですから「どの言語環境が安全だ」とは言い切れません。


高いセキュリティのシステムとは、

できるだけ数多くの問題を想定した上での設計と

不測の事態に対応できる体制作りによって成り立ってると考えています。


ですから、不正な処理を許さないような抜け目の無い(少ない)仕様であれば、

PerlでもPHPでも構わないと思います。

(もしレンタルサーバなどであれば、脆弱性発見時の業者の対応がポイントになりますが)


「流行り」と言ってはなんですが、主な要所が参照できます。

IPA⇒http://www.ipa.go.jp/security/vuln/vuln_contents/index.html

セキュリティ関連の情報は、@IT、ITproは定期的に特集記事を読んでおくと、

どのような点を注意すべきかよく解ると思います。

◎質問者からの返答

ありがとうございます!

>ですから「どの言語環境が安全だ」とは言い切れません。

やはりそうですよね。

記事によってPERLは使うなだのPHPは使うなだの書いてあって、結局これ使え!ということが書いていなかったので、もしかしたら常識で優劣があるのではないかと思ってしまいました^^;

サーバサイドならどれもほぼ同じ、ということでいいんですよね?

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ