セキュリティ上のリスクとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > セキュリティ上のリスクの意味・解説 

セキュリティ上のリスク

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/24 02:36 UTC 版)

eval」の記事における「セキュリティ上のリスク」の解説

信頼されないソースからのデータevalするときには特に注意が必要である。例としてインターネット上からデータを得る get_data() 関数考える。次の擬似コードのようなプログラム潜在的に危険である。 data = get_data()foo = eval(data) 攻撃者がこのプログラム例えば "delete_system_files()" という文字列与えることができると、delete_system_files() 関数実行されてしまい、重要なファイル消されてしまうかもしれない。これを防ぐためには、evalされる文字列はすべてエスケープしたり、潜在的に危険な機能利用できないようにして実行するなどの対策が必要となる。プログラミング言語によっては、外部から入力されデータを「汚染されている」として印をつけるものもある。

※この「セキュリティ上のリスク」の解説は、「eval」の解説の一部です。
「セキュリティ上のリスク」を含む「eval」の記事については、「eval」の概要を参照ください。

ウィキペディア小見出し辞書の「セキュリティ上のリスク」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「セキュリティ上のリスク」の関連用語

セキュリティ上のリスクのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



セキュリティ上のリスクのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのeval (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS