• はてなアカウントでログイン
• 無料ユーザー登録

ベストアンサー

• pahoo2009/02/21 12:23:34

  満足60pt

  前提条件が分からないので、残念ながら適切な回答はできません。

  
  

  ご質問のスクリプトは、広くインターネットに公開しているCGIですか？　であれば、何らかの対策を検討する必要はあります。

  
  

  しかし、"http://hoge.foo/" の処理内容が分からないと、入力パラメタに対してどんな対策を打てばよいのか分かりません。

  もし "http://hoge.foo/" の中で必要なクロスサイトスクリプティング対策を取っているならば、入力パラメタに対策を施す必要はありません。

  
  

  また、"http://hoge.foo/" が第三者の製作したプログラムであり、戻り値に不正な値が入っている可能性があるならば、$hoge に対してバリデーションをかける必要があります。

  しかし、正しい $hoge の内容が分からないので、何ともお答えしようがありません。

  スター

  • worldtravel 2009/02/21 12:38:58

    ありがとうございます。

    "http://hoge.foo/" は自分が作った物です。

    こちらではクロスサイトスクリプティング対策を取っています。

    戻り値に不正な値はありません。

    $hoge = get("http://hoge.foo/?" . $ENV{'QUERY_STRING'});

    この行を書くこと自体で何か悪影響が出るのかなと思い

    心配になったので念のため質問させて頂きました。

    お陰様で安心して使えます。

    ありがとうございました。

その他の回答

この質問へのコメント

• worldtravel2009/02/21 02:51:39
  
  追記です。
  危険だとした場合、簡単な対応策（コード）を教えてください。

質問の情報

登録日時

2009-02-21 02:49:43

終了日時

2009-02-21 12:39:07

回答条件

1人1回まで

この質問のカテゴリ

• コンピュータ
• ウェブ制作

この質問に含まれるキーワード

人気の質問

• この英文どうなってますか？ The boy seemed to be waiting for his mother to come.（その少年は母親が来…匿名質問者112日前
• 不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか？ I want to buy a book to read …匿名質問者112日前
• 日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者21時間前
• 共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者121時間前
• 内定してほしいポケモンはいますか？匿名質問者21時間前

メニュー

• 質問一覧
• カテゴリ一覧
• 無料ユーザー登録
• 人力検索はてなトップ

PC版

• お問い合わせ
• ヘルプ
• お知らせ
• はてなトップ