下手な改造は危険
ソースがあると気に入らない点を改造したくなるのが人間の性です。しかし、それが危険を及ぼすとしたら?
今回はそんなお話。
オリジナルのソースが手に入る場合、改造したcgiはオリジナルの動作と見比べることによって簡単に改造した箇所が分かります。改造した箇所はソースが公開されていない=誰も安全か確認していない(レビューされていない)ということなので、脆弱なコードの可能性が高いと分かります。
例
- 素人がperlで書かれたBBSを元に日記に改造。しかし書き込みcgiを直接叩くことで投稿機能が第三者にも使えるようになっていた。
改造した場合は誰か詳しい人にレビューしてもらうと良いでしょう。一番最悪なのは汚いコードだからと恥ずかしがって誰にも見せない事です。恥ずかしくないコードを書けるように頑張りましょう。