公開されているコードとツッコミ
2010/10/08いい世の中だ。
http://codezine.jp/article/detail/5430
ここで公開されているコードが脆弱性の問題があるということがいくつかのblogで指摘されている。システム屋だけど一つのカテゴリの仕事にどっぷりというわけでもないので、サンプル的なコードが公開されていると参考になるのでとてもありがたい。しかもそれが指摘され、どういうところが危ないのか具体的にわかるとさらにありがたい。
もちろん、コピペで済ませるだけじゃなくそのコードがどんな処理をしているのかは理解し、エラー処理を入れたりプラスアルファの処理を加えて自分のコードにすることが必要。
ハードウエアの回路上の小さいコンデンサ同様、プログラムが動く上で無駄な行は1行も無いはずなので。
それにしても、書いたコードを指摘してもらえる環境って良いな。こんどから修正箇所はBTSにコード貼り付けてツッコミ待ってみようか。
