029：PHPへ  028：画像付きBBS その4  027：画像付きBBS その3  026：画像付きBBS その2  025：画像付きBBS その1  024：禁煙○×日目！  023：カウントダウン その2  022：カウントダウンcgi  021：セキュリティホール  020：文字化け_sendmail  019：ショッピングバスケット  018：スクリプトは読みやすく  017：その後の文字化け  016：これ何処の時間？  015：漢字コードと文字化け  014：2>&1  013：パールチェック  012：「らくだ本」  011：アクセス解析  010：スレッドタイプのBBS  009：バグ＆修正  008：カウンター  007：ssiと-M  006：参考書  005：ちょっと前進

● セキュリティホール    [ 021 ] 　いたずら書き対策を考慮に入れながらとは言っても、perl浅薄なところでは、ゆとりなんてなく、やはりちゃんと動くことを優先していたのだろう、改めて見直してみると、ところどころにセキュリティホールがあった。簡単にいうと、ろくでもない掲示板cgiというやつだ。 　cgiの後ろに?を付けて送信するタイプだけど、もともとアクセス制限を設けておらず、書き込むのはフリーななのであまり気にしていなかった。ipアドレスなしで書き込めるメリットはあるが。 　しかし、他人の書いたモノを修正したり削除したりできる個所があったのにはさすがに冷や汗モノ。 　分かりやすく、サブルーチンを多用したのが見落としの原因だったと思った。 　慌てて突貫工事で修正したけど、いやいや、こんなのをエラそうに公開していたなんて、穴があったら入れたい、じゃなかった、入りたい・・・・おお、だからセキュリティホールか。ボケてどうする。 　もし、いたずら防止などを気にせず、素のままで記したら、スクリプトの行数も半分ぐらいになるかも、と思った。

1  　 2