• 締切済み

フォーム入力をファイルに書き出す場合のセキュリティ

メールフォームで入力された項目を csvファイルなどでサーバに残しておきたいです。 フォームの項目は名前、メールアドレスなど一般的なものです。 フォームの入力データをcgi-lib.plを使って my %input; &ReadParse(\%input); $Name = $input{'name'}; のようにして受け取っています。 csvをopen関数を使って書き残そうと思っています。 セキュリティ上問題はないでしょうか。 open関数はセキュリティ上注意しなければいけないと聞いたので 心配です。 お願いします。

  • CGI
  • 回答数1
  • ありがとう数0

みんなの回答

  • maura
  • ベストアンサー率46% (48/104)
回答No.1

”OSコマンドインジェクション”の事でしょうか。 詳しいことは このキーワードでぐぐってみてはどうでしょう

inpu25
質問者

補足

早速の回答ありがとうございます。 OSコマンドインジェクションでググッてみました。 調べてみたところ、ファイルに書き出すときは open(OUT, ">$filename"); のようにして開けば問題なさそうなんですが、 この処理で問題ないでしょうか。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. CGI

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する