のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,837人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ+ JavaScript の質問用スレッド vol.95 +

    JavaScript スレッド一覧へ / JavaScript とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    654 : Name_Not - 2012/01/13(金) 00:32:58.69 ID:??? (+26,+24,-21)
    いや、そもそも、配列使うべきだから。
    実装がおかしいから。
    655 : Name_Not - 2012/01/13(金) 00:35:38.98 ID:??? (+23,+29,-13)
    >>651
    ぐろーばる以外?
    そんな時は配列使うんじゃねーか。当たり前だろ?
    657 : Name_Not - 2012/01/13(金) 00:38:59.64 ID:??? (+18,+19,-48)
    >>654
    配列いがいにないのかえ?
    他の言語だったらできるんだが(・´x`・)くそやん
    658 : Name_Not - 2012/01/13(金) 00:40:42.15 ID:??? (-29,-29,-17)
    >>657
    配列使って実装できないお前が(`ェ´)ピャー
    663 : Name_Not - 2012/01/13(金) 01:01:55.59 ID:??? (+16,+28,+0)
    ばかばっか
    664 : Name_Not - 2012/01/13(金) 01:09:14.78 ID:??? (-20,-12,-3)
    >>662
    あってる。ブラウザでJSができることしかできない。
    665 : Name_Not - 2012/01/13(金) 01:10:04.15 ID:??? (+27,+29,-20)
    うまく説明できないけど、邪悪で悪魔でやばいんだよ!
    きっと
    666 : Name_Not - 2012/01/13(金) 01:11:34.89 ID:??? (+32,+29,-32)
    >>622
    セキュリティーホールも知らないの?ブラウザのページ上でしか出来ないはずが、
    それを通り越すことがあるんだよ。>>664みたいな意見は鵜呑みにしないほうがいい。
    667 : Name_Not - 2012/01/13(金) 01:18:59.93 ID:??? (+32,+29,-64)
    >>666
    どういう理屈でevalがJSができることを超えてセキュリティホールになるんだよw
    evalはJSを超越しちゃうのかよwすごいなw
    668 : Name_Not - 2012/01/13(金) 01:19:33.20 ID:??? (+27,+29,-53)
    > それを通り越すことがあるんだよ
    だからそれを具体的に説明してみ、セッションハイジャックとか言ったらお前にeval語る資格なんてない
    669 : Name_Not - 2012/01/13(金) 01:20:35.98 ID:??? (+0,-2,-31)
    >>667-668
    javascript 脆弱性で調べてみたら?浅はかにも程がある。
    670 : Name_Not - 2012/01/13(金) 01:23:07.99 ID:??? (-28,-29,-41)
    >>669
    だからそれはJSの脆弱性だろw evalじゃねーよw
    671 : Name_Not - 2012/01/13(金) 01:27:10.13 ID:??? (+28,+29,-56)
    >>670
    >>662は手段はどうであれ意図しないコードを実行できる仕様にある訳でしょ。
    それでもブラウザ上でしかコードは動かないから大して問題じゃないと。
    その段階でevalがどうとか呆れる。というか、相手することないね。すまんよ。
    672 : Name_Not - 2012/01/13(金) 01:29:04.53 ID:??? (+19,+29,-18)
    >>662
    > そのブラウザのなかで出来ることしかできない

    だから安全、ということにはならないけどね。
    673 : Name_Not - 2012/01/13(金) 01:32:47.48 ID:??? (+32,+29,-115)
    >>671
    いやいや・・>>662で意図しないコードを実行できるだって?

    コードをコピペしてもらって実行してもらうことが”意図しない”なら別だが、
    どうやって見知らぬ誰かに実行させるのか実に興味深い

    javascript eval 脆弱性でググってとくまるさんのサイトが出たがこれはサーバーサイド側の問題。
    http://d.hatena.ne.jp/ockeghem/20110906/p1
    674 : Name_Not - 2012/01/13(金) 01:35:22.02 ID:??? (+10,+17,+0)
    >>673
    >>662を読み直したら。
    675 : Name_Not - 2012/01/13(金) 01:36:06.13 ID:??? (+27,+29,-8)
    ウェブの人は基礎が吹っ飛んでる人が多いからスレの流れがこうなるのも仕方ない。
    676 : Name_Not - 2012/01/13(金) 01:37:43.83 ID:??? (-17,-30,-95)
    >>674
    サーバーサイド側で、たとえば
    <textarea id="ta"><?php echo($_GET["code"]) ?></textarea>
    こう書かれてたら話は別だぞ?
    今は
    <textarea id="ta"></textarea>
    これだけの話をしてる
    677 : Name_Not - 2012/01/13(金) 01:42:09.42 ID:??? (+24,+29,-6)
    >>676
    確かにレイヤーを分けて考えれない吹っ飛んだ人が多い
    678 : Name_Not - 2012/01/13(金) 01:42:11.19 ID:??? (+27,+30,-117)
    >>676
    >>662は「仮に次のような例で任意のコードを実行できるとしても、
    ブラウザ内で動くだけだから大きな問題ではない」って言ってるよね。

    このどこを掻い摘んで eval を利用して外部から任意のコードを埋め込むってなるわけ。
    問題は任意のコードが実行されることなんだから、その段階でevalがどうとか言ってると、なんか頭おかしいみたいだよ。

    値を埋め込む方法はあるけども、それは今回の質問とは関係ないよね。まったく勘違いしてるよ。
    679 : Name_Not - 2012/01/13(金) 01:42:18.69 ID:??? (+25,+29,-65)
    evalを使いたいひとはevalで何がしたいのさ。それはevalにしか出来ないことなのか?
    >>594,649のコードを読むと頭の弱い人なんだなと思う
    680 : Name_Not - 2012/01/13(金) 01:45:14.05 ID:??? (+25,+29,-43)
    >>676
    evalの是非を問うてるんじゃなくて意図しないコードが動くことについての質問だろ。
    681 : Name_Not - 2012/01/13(金) 01:47:44.84 ID:??? (+14,-6,-67)
    >>678
    javascript:スキームでも、コンソールでも任意のコードが実行できるし
    HTMLファイル作ってコード書いたらいくらでも任意のコードが実行できますが、問題ですか?

    これでも伝わらないなら読んでね。
    http://d.hatena.ne.jp/Hamachiya2/20100220/security
    682 : Name_Not - 2012/01/13(金) 01:50:20.35 ID:??? (+33,+29,-33)
    >>681
    悪いけどこれ以上は無理だわw分かってくれるよう説明したつもりなんだけどね。
    683 : Name_Not - 2012/01/13(金) 01:54:49.52 ID:??? (+32,+29,-51)
    >>682
    自分ははまちちゃんの考えに納得して基準に使ってるから
    合わせて「セキュリティ過敏症」っていう記事も読むといいよ。
    これでも、昔はeval死ねとか思ってたけど。
    684 : Name_Not - 2012/01/13(金) 01:59:00.51 ID:??? (+24,+26,-32)
    すでに話はJavaScriptの脆弱性に移ってるんじゃないのか?
    たいした危険性ないよね?
    685 : Name_Not - 2012/01/13(金) 02:01:03.31 ID:??? (+9,+21,+0)
    移ってない
    686 : Name_Not - 2012/01/13(金) 02:06:58.39 ID:??? (+21,+23,-15)
    自分のサイトがDDoS攻撃される可能性があるってことだよ
    687 : Name_Not - 2012/01/13(金) 02:09:31.77 ID:??? (+34,+29,-23)
    横レス。

    >>681
    記事読んだけど、セキュリティについて全く認識不足だな。
    688 : Name_Not - 2012/01/13(金) 02:10:17.35 ID:??? (+32,+29,-34)
    evalとか気にして縮こまるよりは面白い物作ろうよってこと
    商用サイトとか作ってる上級な人はこんなとこ見てないし。え?みてる?
    689 : Name_Not - 2012/01/13(金) 02:12:55.89 ID:??? (+28,+28,-4)
    気持ち悪い
    >>681はどこの信者だよ
    690 : Name_Not - 2012/01/13(金) 02:13:43.08 ID:??? (+26,+29,-13)
    >>688
    スレチかと思われ
    691 : Name_Not - 2012/01/13(金) 02:15:11.78 ID:??? (+34,+29,-16)
    >>687
    初心者向けの記事だから足場は別の人がちゃんと管理してるのが前提だよ
    鯖のrootもってるような人向けじゃない
    692 : Name_Not - 2012/01/13(金) 02:17:00.41 ID:??? (+9,+6,-2)
    >>691
    JavaScriptの話じゃないのか?
    693 : Name_Not - 2012/01/13(金) 02:22:21.81 ID:??? (+9,+11,-13)
    脆弱性の話じゃなかったのか>>669
    695 : Name_Not - 2012/01/13(金) 03:10:07.41 ID:??? (-28,-30,+0)
    >>693
    >>110-693までのeval()の話題まとめ
    >>110 :Name_Not_Found:2012/01/09(月) 16:23:50.92 ID:???
    >「evalはどんな事があっても絶対に絶対に使うな」ときつく怒られたのですが
    >調べて見ても何故そんなに使ってはいけないのかよくわかりませんでした
    eval()を使ってはいけない理由は何かの質問がくる

    >>113 :Name_Not_Found:2012/01/09(月) 16:29:31.43 ID:???
    >evalを使うとXSS脆弱性が高まるから
    脆弱性うんぬんの話題はここから

    >>114 :Name_Not_Found:2012/01/09(月) 16:31:50.56 ID:???
    >Ecmascript 5になるとstrictモードではeval使えなくなるからねー
    正しくは、Strictモードだとeval()で作成した変数などはeval()内でのみ有効であり、その後の処理には反映されない制限がある。それと、これに関連する>>149>>150のレスは嘘

    >>129 :Name_Not_Found:2012/01/09(月) 16:55:59.14 ID:???
    >電卓作るときとかeval使わないと厳しい
    これに対して「eval()でやらなくても出来る」等のレスがつく

    >>137 :Name_Not_Found:2012/01/09(月) 17:09:52.62 ID:???
    >じゃあやってみろよ
    >eval使わずにinput以下の計算式いれて答えさせるんだろ?
    >((1+2+3)*2+19*(30*2))/2
    eval()じゃないと出来ないと反発。>>138-145くらいまで出来る出来ないの話題で盛り上がる

    >>147 :Name_Not_Found:2012/01/09(月) 17:14:18.01 ID:???
    >evalが不要なら何でevalは実装されているの?
    >何でJavascriptの仕様からevalが削除されないの?
    なぜか「eval()でやらなくても出来る=eval()の実装は不要」と勘違いのレス。ここから>>147-388まで、ほぼeval()についての脆弱性か。eval()が不要か必要かの話題しかない
    697 : Name_Not - 2012/01/13(金) 03:18:07.67 ID:??? (+33,+29,-4)
    今になって >>142 で笑ってしまったじゃないか。
    699 : Name_Not - 2012/01/13(金) 07:08:17.32 ID:??? (+33,+29,-36)
    >638=639
    自分が納得できなければとことん人をおちょくる頭の悪い奴だな
    たぶんアスペか何かだろうからもう触らんでおこう
    700 : 604 - 2012/01/13(金) 07:25:37.60 ID:??? (-22,-20,-45)
    >>698のように変数名の文字列から変数を特定するのを
    ローカル変数でもやりたいのです
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / JavaScript スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について