CGI のセキュリティ対策

今年の ICPC が終わったので、まだ完成していない某スクリプトを最近ちょこちょこ書いてます。

そういや昨今 CGI スクリプトって Web アプリケーションとか呼ばれるようになってますが何故なんでしょうか。それはともかく、ネット上で使われる事を想定しているので、気になるのはセキュリティ。対象ユーザは特定少数? に制限される予定だけどアクセス自体は誰でもできるので、どんな入力が来るか分からない。と言うことで「PHPサイバーテロの技法―攻撃と防御の実際」を借りてみた。

借りてから知ったけど、なかなか評価の高い本らしい。自分は PHP じゃなくて Ruby で書いてるけど、手法と対策は言語を問わないので問題無し。あとこの本の著者も参考にしたという「PHP と Web アプリケーションのセキュリティについてのメモ」、またこのサイトで紹介されている IPA の「セキュア・プログラミング講座」も見付けたので併せてメモ。

ぱらぱらと読んでて早速まずそうなとこがあったので直したいけど、 Java な実験のレポートの再提出を頂いてしまったのでまた今度。

しかし前から興味はあったけど、 Java の次に今やってるネットワークプログラミングの実験の方が面白いなぁ…。