JavaScript
2007/07/09 (Mon) 10:03:03
紅堂幹人

紅堂幹人たり前の事なんだけど、JavaScriptは色々できる。ScriptDukeのような物もできてしまうし、forのactionURL指定もすぐに変更できてしまう。欠陥を持った配布CGI……BBSやチャットに対して使われたとしたら、と考えるとやはり”配布者”側は細心の注意を払わねばならないのだよなぁ、と思ってみたり。Perl、PHPやる前にJavaScriptも勉強しなおした方が良いかもしれないな、と思った今日この頃。そんな暇無い癖に。
 PHPで書いてるElDorado Chat-PHP。色々なリファレンスやら見ながら中途半端に書いてたせいか、エイリアスを使ってたりしたのせエイリアス元の関数名に修正したり色々。fputs→fwriteとか、sizeof→countとか。何故かPerl時の癖かnextって書いてた部分もあったりなぁ。continueだっての。Perl→PHPへの移植講座とか執筆しようかなぁ。……中途半端な知識だから、って公開した事で誤った知識広める事になるかもだからやめておいた方が良いかもだけど、Perl遣い向けに良いかな、と。『CGIといったらPerl』っての、日本だとやっぱり多いしね。PHP使用可能なXREA使ってるけど掲示板はPerl、とか。PHPは気軽に書けるけど、扱いが難しいってのもあるかもだけど。require/includeで外部サイト呼び出せたりっていう部分とかがスクリプトの脆弱性に繋がる可能性がある、って事だね。

この記事のURL
http://galle.oe-p.com/cgi-bin/diary_01.cgi?category=diary&anchor=070709
カテゴリ:日記 / この記事のURL / コメント(0)