人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

perl についてです

use LWP::Simple;
$hoge = get("http://hoge.foo/?" . $ENV{'QUERY_STRING'});

これって危険ですか?

よろしくお願いします。

●質問者: worldtravel
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:hoge Perl QUERY_STRING 危険
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● pahoo
●60ポイント ベストアンサー

前提条件が分からないので、残念ながら適切な回答はできません。


ご質問のスクリプトは、広くインターネットに公開しているCGIですか? であれば、何らかの対策を検討する必要はあります。


しかし、"http://hoge.foo/" の処理内容が分からないと、入力パラメタに対してどんな対策を打てばよいのか分かりません。

もし "http://hoge.foo/" の中で必要なクロスサイトスクリプティング対策を取っているならば、入力パラメタに対策を施す必要はありません。


また、"http://hoge.foo/" が第三者の製作したプログラムであり、戻り値に不正な値が入っている可能性があるならば、$hoge に対してバリデーションをかける必要があります。

しかし、正しい $hoge の内容が分からないので、何ともお答えしようがありません。

◎質問者からの返答

ありがとうございます。

"http://hoge.foo/" は自分が作った物です。

こちらではクロスサイトスクリプティング対策を取っています。

戻り値に不正な値はありません。

$hoge = get("http://hoge.foo/?" . $ENV{'QUERY_STRING'});

この行を書くこと自体で何か悪影響が出るのかなと思い

心配になったので念のため質問させて頂きました。

お陰様で安心して使えます。

ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ