正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやRuby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security
matsuko1103
2014/11/28
場合によってインジェクションが通ってしまう例
リンク
こんにちは、櫛井です。 今回は正規表現について少しだけお届けしてみたいと思います。 限りなくシンプルにまとめてみますのでエンジニアな方には全く必要ない内容ですが、入門用として隣で一生懸命コピペを連打しているディレクターなどに教えてあげてください。 ■正規表現ってなに? 端的に言えば、「いくつかの文字列を一つの形式で表現するための表現方法」です。 サルにもわかる正規表現入門 とあるように、一定の条件で書かれた文字列を簡単に特定する方法です。 簡単と書きましたが、すいません、嘘です。非常に奥が深いので私は入り口あたりで挫折したままです。「正規表現をつかおう!」なんて言ってしまいましたが、私が知ってるのはたった2つだけです。 ■たった2つの正規表現 「そんなの正規表現っていえないよ!」というツッコミが目に浮かぶようですが、私が使っているのはこの2つだけです。 \n \t これだけです。 \n は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
