のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,646,216人
昨日:no data人
今日:
最近の注目
人気の最安値情報

私的良スレ書庫

不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

元スレ+ JavaScript の質問用スレッド vol.95 +

JavaScript スレッド一覧へ / JavaScript とは? / 携帯版 / dat(gz)で取得 / トップメニュー
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
レスフィルター : (試験中)
←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
151 : Name_Not - 2012/01/09(月) 17:17:59.94 ID:??? (+25,+27,-20)
evalあったって個人サイトで使うなら何のリスクもないだろ
152 : Name_Not - 2012/01/09(月) 17:18:12.51 ID:??? (+14,+16,-1)
javascriptパターンにも使うなって書いてあった
154 : Name_Not - 2012/01/09(月) 17:19:09.82 ID:??? (+22,+29,-85)
evalは悪魔
悪魔
悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔悪魔
155 : Name_Not - 2012/01/09(月) 17:19:10.23 ID:??? (-6,-9,-16)
>>137
フツーにNumberと正規表現で一発じゃねぇかよ・・・。
156 : Name_Not - 2012/01/09(月) 17:19:36.62 ID:??? (+24,+29,-84)
evalって具体的にどんなリスクがあるっていうのよ
wikipediaにさえ具体的な話ねえし
被害実態すら存在しない
架空の話題じゃねえか
机上の空論
158 : Name_Not - 2012/01/09(月) 17:20:49.52 ID:??? (+28,+29,-6)
>>155
非効率だがそれでも出来るな
俺も見た瞬間それ考えた
159 : Name_Not - 2012/01/09(月) 17:21:11.71 ID:??? (+26,+20,-1)
>>155
その一発のコードを教えてください
160 : Name_Not - 2012/01/09(月) 17:21:26.21 ID:??? (-22,-28,+0)
>>156
XSS
161 : Name_Not - 2012/01/09(月) 17:22:22.42 ID:??? (+27,+29,-22)
お前ら懲りずにまた1でも0でもない0.5くらいの事を
1か0かに無理矢理決着付けるために争ってんのか(笑)



暇だね~(笑)
162 : Name_Not - 2012/01/09(月) 17:22:24.01 ID:??? (+33,+29,-6)
>>159
やだよめんどくせぇ
ここまで言って、それでも出来ないと思ってるならもうそれでいいよ
163 : Name_Not - 2012/01/09(月) 17:23:49.23 ID:??? (+21,+24,-1)
>>159
ガキはくんな!!
164 : Name_Not - 2012/01/09(月) 17:24:23.80 ID:??? (+15,+15,+1)
>>162
プッ
165 : Name_Not - 2012/01/09(月) 17:25:20.67 ID:??? (-29,-30,-40)

         __,. -─- 、_
.         /三≧x≦三≧ミミ、_
      /三三≧x、≦三≧xミミミ、
.      /三≦幺      `ー=ニ三≧、
     /彡'彡'            ミミi
      |彡彡             ミミミ|
      |彡彡  ,.......、         ミミミ!
   r‐'、彡__/〃 ̄_`ヽ___, ‐≠≒ミ、 ミミミL
    {  V  ! ''´ゞ'ヽノ  | ,rュ、_ 「`レ' }
   ヽ ノ  ` ー一'´   丶、__,ノ   ,〃
    い     /r'´   ヾ、,    ィ /
      し1   /    ¨゙ー'¨´  ` /   f
        !   {  ーrrrrrrrrr;、_,     ト'
       ',      `二二´     ./
       ', ヽ               /
        }    、____,/ / |
     _,.‐个、   ー-一  '´ , 个.、_
 __, -'´:::::::::| \       ,.-'´  l!:::::::`:ー.、_

   バカカ・コイツァー [ Bacca Koitzer ]
      ( 1928 ~ 1938 ドイツ )
166 : Name_Not - 2012/01/09(月) 17:25:24.85 ID:??? (+28,+29,-53)
>>160
それってサイトにevalコードが仕込まれてるってわからないと
できない話だよね?evalのリスクじゃなくね?
168 : Name_Not - 2012/01/09(月) 17:26:41.28 ID:??? (+0,+0,+0)

     /: : : : : __: :/: : ::/: : ://: : :/l::|: : :i: :l: : :ヽ: : :丶: : 丶ヾ    ___
     /;,, : : : //::/: : 7l,;:≠-::/: : / .l::|: : :l: :|;,,;!: : :!l: : :i: : : :|: : ::、  /     ヽ
    /ヽヽ: ://: :!:,X~::|: /;,,;,/: :/  リ!: ::/ノ  l`ヽl !: : |: : : :l: :l: リ / そ そ お \
   /: : ヽヾ/: : l/::l |/|||llllヾ,、  / |: :/ , -==、 l\:::|: : : :|i: | /   う う  前  |
.   /: : : //ヾ ; :|!: イ、||ll|||||::||    ノノ  イ|||||||ヾ、 |: ::|!: : イ: ::|/   な 思 が
   /: : ://: : :ヽソ::ヽl |{ i||ll"ン    ´   i| l|||l"l `|: /|: : /'!/l     ん う
 ∠: : : ~: : : : : : : :丶ゝ-―-      ,  ー=z_ソ   |/ ハメ;, :: ::|.   だ ん
   i|::ハ: : : : : : : : : : : 、ヘヘヘヘ     、  ヘヘヘヘヘ /: : : : : \,|.   ろ な
   |!l |: : : : : : : : :、: ::\    、-―-,      / : : :丶;,,;,:ミヽ   う  ら
     丶: :ハ、lヽ: :ヽ: : ::\__  `~ "      /: : ト; lヽ)   ゝ
       レ `| `、l`、>=ニ´        ,  _´ : :} `   /
         ,,、r"^~´"''''"t-`r、 _  -、 ´ヽノ \ノ   /    お ・
       ,;'~  _r-- 、__     ~f、_>'、_         |  で  前 ・
      f~  ,;"     ~"t___    ミ、 ^'t         |  は  ん ・
      ,"  ,~         ヾ~'-、__ ミ_ξ丶     |  な  中 ・
     ;'  ,イ ..          ヽ_   ヾ、0ヽ丶    l         /
     ( ;":: |: :: ..          .`,   ヾ 丶 !    \____/
     ;;;; :: 入:: :: ::      l`ー-、   )l   ヾ 丶
     "~、ソ:: :い:: :     \_  ノ ,    ヾ 丶
169 : Name_Not - 2012/01/09(月) 17:27:00.16 ID:??? (+11,+22,-3)
>>160
具体的にどんなコードよ
170 : Name_Not - 2012/01/09(月) 17:27:01.80 ID:??? (+24,+27,+0)
>>166
ププッ
171 : Name_Not - 2012/01/09(月) 17:27:23.70 ID:??? (+27,+29,-73)
evalを使わないと処理できないと思う場合、
それは、大抵実装がおかしい。
evalを使わない実装にするのが当たり前。
非推奨な物を、わざわざ使うなんてのはナンセンス。
172 : Name_Not - 2012/01/09(月) 17:27:47.88 ID:??? (+30,+29,-23)
>>155>>158
ここまで言って理解できない>>164って一体・・・。
よくこんな無能でeval以外は不可能とか言えたものだ
173 : Name_Not - 2012/01/09(月) 17:28:25.51 ID:??? (+30,+29,-48)
evalが無ければXSSの心配が減る。
余計な心配事をわざわざ作る必要がないじゃん。
174 : Name_Not - 2012/01/09(月) 17:28:29.23 ID:??? (+12,+10,-54)
わざわざeval経由で悪質なコード実行する意味を感じない
Javascriptが有効ならそのままコード走らせればいいじゃん
175 : Name_Not - 2012/01/09(月) 17:29:13.43 ID:??? (+27,+29,-51)
アレだろ、もう皆一瞬で答え出しちゃったけど
自分だけわからなかったのが恥ずかしくて引くに引けない状況なんだろw

最初口数多かったのに今じゃ煽るだけw
176 : Name_Not - 2012/01/09(月) 17:29:20.83 ID:??? (+16,+26,-1)
>160顔真っ赤www
177 : Name_Not - 2012/01/09(月) 17:30:10.74 ID:??? (+20,+26,-12)
>>174
詭弁乙
178 : Name_Not - 2012/01/09(月) 17:31:30.90 ID:??? (+26,+26,-61)
eval坊は絶対にevalが必要なケース挙げてみろよw
挙げれないだろw
179 : Name_Not - 2012/01/09(月) 17:32:11.17 ID:??? (-22,-30,-142)
129 名前:Name_Not_Found[sage] 投稿日:2012/01/09(月) 16:55:59.14 ID:???
>>121
電卓作るときとかeval使わないと厳しい

137 返信:Name_Not_Found[sage] 投稿日:2012/01/09(月) 17:09:52.62 ID:???
>>130
>>134
じゃあやってみろよ
eval使わずにinput以下の計算式いれて答えさせるんだろ?

((1+2+3)*2+19*(30*2))/2

155 自分:Name_Not_Found[sage] 投稿日:2012/01/09(月) 17:19:10.23 ID:???
>>137
フツーにNumberと正規表現で一発じゃねぇかよ・・・。


これ情報科のFラン大学生でも即答できんじゃね?
180 : Name_Not - 2012/01/09(月) 17:32:17.68 ID:??? (+10,+12,-17)
先にeval使って問題が起きるケース挙げろよ
181 : Name_Not - 2012/01/09(月) 17:32:18.20 ID:??? (-23,-29,-54)
教えて!Ziddyちゃん - eval()の危険性の具体例を教えてくれませんか?
http://ziddy.japan.zdnet.com/qa4957775.html
182 : Name_Not - 2012/01/09(月) 17:32:56.32 ID:??? (+9,+8,-15)
>>178
>>137が絶対にevalが必要なケースだったんだろw
183 : Name_Not - 2012/01/09(月) 17:34:05.62 ID:??? (+22,+29,-14)
冬厨が沸いてんのか
184 : Name_Not - 2012/01/09(月) 17:34:23.87 ID:??? (-26,-29,-150)
前置き
・個人サイトに脆弱性があっても実害はない
 利用者がそのサイトを信頼していない限りいくらインジェクションやらXSS出来ても害はない

evalで脆弱性になる条件
 ・利用者がサイトを信頼してアカウントなりを作ったりしてること
 ・外部ドメインからのPOST/GETを受け入れて入力値を出力すること(検索語句等)
 ・入力値を検査せずevalで利用すること

結局、わざとらしく作らないと無理
185 : Name_Not - 2012/01/09(月) 17:35:36.90 ID:??? (+30,+29,-84)
そのサイトのどこにevalのコードが仕込まれてるかどのようにevalが使われてるか分からないと
悪質なコード仕込めなくね?
わざわざサイトの構造調べてまで仕込むだけのメリットがあんの?
186 : Name_Not - 2012/01/09(月) 17:35:52.41 ID:??? (+31,+29,-29)
>>182
あーなるほど、JavaScriptのJの字もわからないような奴が
必死に俺難しいJS書けないからevalは必要!って訴えてたわけね
187 : Name_Not - 2012/01/09(月) 17:36:52.60 ID:??? (+33,+30,-239)
いや~、あのね・・
evalは確かに全部危険って訳じゃないよ。
何もかも危険なら、そんなの残ってない訳だから。
ただ非推奨な訳よ、今後使えなくなったら動かない訳よ、そのスクリプト。
それに、evalは使う人にスクリプト書いてもらう訳よ。
エラーチェックとか、しない訳よ。するにしても、すごい厳格にしないといけないし、
そのチェックで本当に完璧かなんてわからない訳だよ。

そもそも、「俺ん所個人サイトだから大丈夫」とかって話じゃなくて、
プログラムの作法的に間違ってる訳で、危険があるかもしれない物を、
大丈夫なんじゃないの?なんて考えで使ってる時点で品格を疑う。

eval使わなくてよい実装にするのが基本であり当たり前。
188 : Name_Not - 2012/01/09(月) 17:37:19.08 ID:??? (+24,+21,-20)
計算式実行するだけのライブラリとか無いの?
189 : Name_Not - 2012/01/09(月) 17:37:19.80 ID:??? (+27,+30,+0)
190 : Name_Not - 2012/01/09(月) 17:38:50.90 ID:??? (-28,-26,-20)
お前ら揉めてないで
みんなで協力してsafeEval関数ライブラリー作れば解決なんじゃね?
192 : Name_Not - 2012/01/09(月) 17:39:44.65 ID:??? (+29,+27,-5)
>>188
それ作ってこのスレで販売すれば売れるな!
193 : Name_Not - 2012/01/09(月) 17:42:03.37 ID:??? (+27,+29,-59)
インタプリタ言語の大長所の1つをあっさり切り捨てる必要ないじゃない
evalが完全不要ならコンパイル言語にした方がセキュリティとかたくさん長所がある
196 : Name_Not - 2012/01/09(月) 17:46:35.79 ID:??? (-28,-26,-61)
コンパイル後にevalが使える言語もあるが
コンパイル後のファイルにパーサもどきが一緒に入ってる変態設計
evalライブラリみたいなもん
197 : Name_Not - 2012/01/09(月) 17:46:43.61 ID:??? (+25,+22,-20)
正規表現で計算式分割とかかなり複雑じゃね?
198 : Name_Not - 2012/01/09(月) 17:47:36.53 ID:??? (+22,+24,-18)
もうevalって名前も出すな

見ただけで吐き気がするわ(笑)
199 : Name_Not - 2012/01/09(月) 17:47:45.08 ID:??? (+5,+13,-1)
>>155
だからコード張れ
200 : Name_Not - 2012/01/09(月) 17:49:03.92 ID:??? (+31,+29,-4)
>>197
可能ってだけで一発で書けるようなもんじゃないよね
←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / JavaScript スレッド一覧へ
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

類似してるかもしれないスレッド


トップメニューへ / →のくす牧場書庫について