私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレ+ JavaScript の質問用スレッド vol.95 +
JavaScript スレッド一覧へ / JavaScript とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 :
レスフィルター : (試験中)
evalは悪魔
悪魔
悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔
悪魔
悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔
>>137
フツーにNumberと正規表現で一発じゃねぇかよ・・・。
フツーにNumberと正規表現で一発じゃねぇかよ・・・。
evalって具体的にどんなリスクがあるっていうのよ
wikipediaにさえ具体的な話ねえし
被害実態すら存在しない
架空の話題じゃねえか
机上の空論
wikipediaにさえ具体的な話ねえし
被害実態すら存在しない
架空の話題じゃねえか
机上の空論
>>155
その一発のコードを教えてください
その一発のコードを教えてください
>>156
XSS
XSS
お前ら懲りずにまた1でも0でもない0.5くらいの事を
1か0かに無理矢理決着付けるために争ってんのか(笑)
暇だね~(笑)
1か0かに無理矢理決着付けるために争ってんのか(笑)
暇だね~(笑)
>>159
ガキはくんな!!
ガキはくんな!!
>>162
プッ
プッ
__,. -─- 、_
. /三≧x≦三≧ミミ、_
/三三≧x、≦三≧xミミミ、
. /三≦幺 `ー=ニ三≧、
/彡'彡' ミミi
|彡彡 ミミミ|
|彡彡 ,.......、 ミミミ!
r‐'、彡__/〃 ̄_`ヽ___, ‐≠≒ミ、 ミミミL
{ V ! ''´ゞ'ヽノ | ,rュ、_ 「`レ' }
ヽ ノ ` ー一'´ 丶、__,ノ ,〃
い /r'´ ヾ、, ィ /
し1 / ¨゙ー'¨´ ` / f
! { ーrrrrrrrrr;、_, ト'
', `二二´ ./
', ヽ /
} 、____,/ / |
_,.‐个、 ー-一 '´ , 个.、_
__, -'´:::::::::| \ ,.-'´ l!:::::::`:ー.、_
バカカ・コイツァー [ Bacca Koitzer ]
( 1928 ~ 1938 ドイツ )
/: : : : : __: :/: : ::/: : ://: : :/l::|: : :i: :l: : :ヽ: : :丶: : 丶ヾ ___
/;,, : : : //::/: : 7l,;:≠-::/: : / .l::|: : :l: :|;,,;!: : :!l: : :i: : : :|: : ::、 / ヽ
/ヽヽ: ://: :!:,X~::|: /;,,;,/: :/ リ!: ::/ノ l`ヽl !: : |: : : :l: :l: リ / そ そ お \
/: : ヽヾ/: : l/::l |/|||llllヾ,、 / |: :/ , -==、 l\:::|: : : :|i: | / う う 前 |
. /: : : //ヾ ; :|!: イ、||ll|||||::|| ノノ イ|||||||ヾ、 |: ::|!: : イ: ::|/ な 思 が
/: : ://: : :ヽソ::ヽl |{ i||ll"ン ´ i| l|||l"l `|: /|: : /'!/l ん う
∠: : : ~: : : : : : : :丶ゝ-―- , ー=z_ソ |/ ハメ;, :: ::|. だ ん
i|::ハ: : : : : : : : : : : 、ヘヘヘヘ 、 ヘヘヘヘヘ /: : : : : \,|. ろ な
|!l |: : : : : : : : :、: ::\ 、-―-, / : : :丶;,,;,:ミヽ う ら
丶: :ハ、lヽ: :ヽ: : ::\__ `~ " /: : ト; lヽ) ゝ
レ `| `、l`、>=ニ´ , _´ : :} ` /
,,、r"^~´"''''"t-`r、 _ -、 ´ヽノ \ノ / お ・
,;'~ _r-- 、__ ~f、_>'、_ | で 前 ・
f~ ,;" ~"t___ ミ、 ^'t | は ん ・
," ,~ ヾ~'-、__ ミ_ξ丶 | な 中 ・
;' ,イ .. ヽ_ ヾ、0ヽ丶 l /
( ;":: |: :: .. .`, ヾ 丶 ! \____/
;;;; :: 入:: :: :: l`ー-、 )l ヾ 丶
"~、ソ:: :い:: : \_ ノ , ヾ 丶
>>160
具体的にどんなコードよ
具体的にどんなコードよ
>>166
ププッ
ププッ
evalを使わないと処理できないと思う場合、
それは、大抵実装がおかしい。
evalを使わない実装にするのが当たり前。
非推奨な物を、わざわざ使うなんてのはナンセンス。
それは、大抵実装がおかしい。
evalを使わない実装にするのが当たり前。
非推奨な物を、わざわざ使うなんてのはナンセンス。
evalが無ければXSSの心配が減る。
余計な心配事をわざわざ作る必要がないじゃん。
余計な心配事をわざわざ作る必要がないじゃん。
わざわざeval経由で悪質なコード実行する意味を感じない
Javascriptが有効ならそのままコード走らせればいいじゃん
Javascriptが有効ならそのままコード走らせればいいじゃん
アレだろ、もう皆一瞬で答え出しちゃったけど
自分だけわからなかったのが恥ずかしくて引くに引けない状況なんだろw
最初口数多かったのに今じゃ煽るだけw
自分だけわからなかったのが恥ずかしくて引くに引けない状況なんだろw
最初口数多かったのに今じゃ煽るだけw
>160顔真っ赤www
>>174
詭弁乙
詭弁乙
eval坊は絶対にevalが必要なケース挙げてみろよw
挙げれないだろw
挙げれないだろw
129 名前:Name_Not_Found[sage] 投稿日:2012/01/09(月) 16:55:59.14 ID:???
>>121
電卓作るときとかeval使わないと厳しい
137 返信:Name_Not_Found[sage] 投稿日:2012/01/09(月) 17:09:52.62 ID:???
>>130
>>134
じゃあやってみろよ
eval使わずにinput以下の計算式いれて答えさせるんだろ?
((1+2+3)*2+19*(30*2))/2
155 自分:Name_Not_Found[sage] 投稿日:2012/01/09(月) 17:19:10.23 ID:???
>>137
フツーにNumberと正規表現で一発じゃねぇかよ・・・。
これ情報科のFラン大学生でも即答できんじゃね?
>>121
電卓作るときとかeval使わないと厳しい
137 返信:Name_Not_Found[sage] 投稿日:2012/01/09(月) 17:09:52.62 ID:???
>>130
>>134
じゃあやってみろよ
eval使わずにinput以下の計算式いれて答えさせるんだろ?
((1+2+3)*2+19*(30*2))/2
155 自分:Name_Not_Found[sage] 投稿日:2012/01/09(月) 17:19:10.23 ID:???
>>137
フツーにNumberと正規表現で一発じゃねぇかよ・・・。
これ情報科のFラン大学生でも即答できんじゃね?
前置き
・個人サイトに脆弱性があっても実害はない
利用者がそのサイトを信頼していない限りいくらインジェクションやらXSS出来ても害はない
evalで脆弱性になる条件
・利用者がサイトを信頼してアカウントなりを作ったりしてること
・外部ドメインからのPOST/GETを受け入れて入力値を出力すること(検索語句等)
・入力値を検査せずevalで利用すること
結局、わざとらしく作らないと無理
・個人サイトに脆弱性があっても実害はない
利用者がそのサイトを信頼していない限りいくらインジェクションやらXSS出来ても害はない
evalで脆弱性になる条件
・利用者がサイトを信頼してアカウントなりを作ったりしてること
・外部ドメインからのPOST/GETを受け入れて入力値を出力すること(検索語句等)
・入力値を検査せずevalで利用すること
結局、わざとらしく作らないと無理
そのサイトのどこにevalのコードが仕込まれてるかどのようにevalが使われてるか分からないと
悪質なコード仕込めなくね?
わざわざサイトの構造調べてまで仕込むだけのメリットがあんの?
悪質なコード仕込めなくね?
わざわざサイトの構造調べてまで仕込むだけのメリットがあんの?
いや~、あのね・・
evalは確かに全部危険って訳じゃないよ。
何もかも危険なら、そんなの残ってない訳だから。
ただ非推奨な訳よ、今後使えなくなったら動かない訳よ、そのスクリプト。
それに、evalは使う人にスクリプト書いてもらう訳よ。
エラーチェックとか、しない訳よ。するにしても、すごい厳格にしないといけないし、
そのチェックで本当に完璧かなんてわからない訳だよ。
そもそも、「俺ん所個人サイトだから大丈夫」とかって話じゃなくて、
プログラムの作法的に間違ってる訳で、危険があるかもしれない物を、
大丈夫なんじゃないの?なんて考えで使ってる時点で品格を疑う。
eval使わなくてよい実装にするのが基本であり当たり前。
evalは確かに全部危険って訳じゃないよ。
何もかも危険なら、そんなの残ってない訳だから。
ただ非推奨な訳よ、今後使えなくなったら動かない訳よ、そのスクリプト。
それに、evalは使う人にスクリプト書いてもらう訳よ。
エラーチェックとか、しない訳よ。するにしても、すごい厳格にしないといけないし、
そのチェックで本当に完璧かなんてわからない訳だよ。
そもそも、「俺ん所個人サイトだから大丈夫」とかって話じゃなくて、
プログラムの作法的に間違ってる訳で、危険があるかもしれない物を、
大丈夫なんじゃないの?なんて考えで使ってる時点で品格を疑う。
eval使わなくてよい実装にするのが基本であり当たり前。
お前ら揉めてないで
みんなで協力してsafeEval関数ライブラリー作れば解決なんじゃね?
みんなで協力してsafeEval関数ライブラリー作れば解決なんじゃね?
>>188
それ作ってこのスレで販売すれば売れるな!
それ作ってこのスレで販売すれば売れるな!
インタプリタ言語の大長所の1つをあっさり切り捨てる必要ないじゃない
evalが完全不要ならコンパイル言語にした方がセキュリティとかたくさん長所がある
evalが完全不要ならコンパイル言語にした方がセキュリティとかたくさん長所がある
コンパイル後にevalが使える言語もあるが
コンパイル後のファイルにパーサもどきが一緒に入ってる変態設計
evalライブラリみたいなもん
コンパイル後のファイルにパーサもどきが一緒に入ってる変態設計
evalライブラリみたいなもん
>>155
だからコード張れ
だからコード張れ
前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ
/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで / 
JavaScript スレッド一覧へ類似してるかもしれないスレッド
- + JavaScript の質問用スレッド vol.96 + (1001) - [97%] - 2012/1/28 23:01
- + JavaScript の質問用スレッド vol.75 + (1001) - [97%] - 2010/1/23 1:07 ○
- + JavaScript の質問用スレッド vol.99 + (1001) - [97%] - 2012/5/7 4:32
- + JavaScript の質問用スレッド vol.98 + (1001) - [97%] - 2012/4/9 14:46
- + JavaScript の質問用スレッド vol.97 + (1001) - [97%] - 2012/3/1 3:31
- + JavaScript の質問用スレッド vol.94 + (1001) - [97%] - 2012/1/8 15:46
- + JavaScript の質問用スレッド vol.93 + (1001) - [97%] - 2012/1/1 4:46
- + JavaScript の質問用スレッド vol.93 + (1001) - [97%] - 2011/12/10 18:31
- + JavaScript の質問用スレッド vol.90 + (1001) - [97%] - 2011/11/15 20:32
- + JavaScript の質問用スレッド vol.90 + (1001) - [97%] - 2011/10/26 4:18
- + JavaScript の質問用スレッド vol.85 + (1001) - [97%] - 2011/4/25 21:32
- + JavaScript の質問用スレッド vol.105 + (1001) - [95%] - 2013/5/20 4:45
- + JavaScript の質問用スレッド vol.115 + (1001) - [95%] - 2014/5/29 16:16
- + JavaScript の質問用スレッド vol.135 + (1002) - [95%] - 2018/11/23 10:30
- + JavaScript の質問用スレッド vol.125 + (1001) - [95%] - 2015/10/7 17:45
- + JavaScript の質問用スレッド vol.88 + (1001) - [95%] - 2011/7/20 7:03
- + JavaScript の質問用スレッド vol.89 + (1001) - [95%] - 2011/9/4 4:17
トップメニューへ / →のくす牧場書庫について