回答編集履歴
1
test
CHANGED
@@ -1,27 +1,14 @@
|
|
1
1
|
とても良い質問ですね。いいところに目をつけています。実際、私たちからしてみれば何から守られているのかわからないですよね。
|
2
|
-
|
3
|
-
|
4
2
|
|
5
3
|
代表的なものを以下に挙げます。
|
6
4
|
|
7
|
-
|
8
|
-
|
9
5
|
SQLインジェクションになりそうなもの
|
10
|
-
|
11
6
|
シェルコマンドを使用して実行できる文字列
|
12
|
-
|
13
7
|
ディレクトリトラバーサルアタックとなるようなもの
|
14
|
-
|
15
8
|
クロスサイトスクリプトアタックのようなもの
|
16
9
|
|
17
|
-
|
18
|
-
|
19
|
-
しかし、これら以外の理由で
|
10
|
+
しかし、これら以外の理由でpreg_match(""/^[a-z0-9:_\/-]+$/i"", $str).を使ってコードを守りたいのかは、あまりよくわかりません。
|
20
|
-
|
21
|
-
|
22
11
|
|
23
12
|
Codelgniterはたくさんのユーザーが利用しているため、今まで遭遇したことのない問題を回避するためにも厳重に守っているのだと思います。
|
24
13
|
|
25
14
|
|
26
|
-
|
27
|
-
|