header image

Ryuzeeの他サイト

mixi Twitter Twitter

Categories

Archives

携帯対応

QRコード

RING

人気ブログランキング

新着記事

やばい香りはすぐ分かる  add Hatena Bookmark
11月 23rd, 2006 PHP, セキュリティ none Comments

ある人から作ったアプリを見て欲しいってなことを言われ暇なので見てみた。
一応、オープンソース含め色々ソース見てるし勘所はあるし。

開始0分
→全てのソースで何もPearライブラリがrequireされていない。著しい不安を覚える。

開始1分
→数10本のソースをgrepしてもclassという文字が見つからない。この先が魔界であることを悟る。

開始2分
→PHPのソース中にechoで1行毎にhtmlが大量に出力されていた。この時点でDQN認定。

開始3分
→どうもDBアクセスが全てSQLベースであり、しかもbindメカニズムが何も使用されていないことが分かる。早く動かしてSQLInjectionしたい衝動に駆られる。

開始5分
→入力値のチェック部分から甘~い香りが漂ってくる。眠らされてしまった。

つうことで作り直し推奨。これぢゃ品質担保できる気がしない。
このソースはかわいそうだが赤点だろ。

“やばい香りはすぐ分かる”へのコメントはありません。

コメントはありません。是非コメントしてください。

コメントする

XHTML: 以下のタグが利用可能です: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Trackback

 


ads

読まなきゃモグリ

Recent Posts

最近のコメント

あわせて読みたいブログパーツ