ぽち＊ろぐ

使わない方が吉

Web上で配布されている Perl で書かれた掲示板CGI は古いままメンテナンスされていないものが多く、その書き方もとても今世紀中に書かれたものとは思えないような書き方で平然と書かれていたり、セキュリティへの配慮も乏しかったりするみたいです。今日ぽちはそんな掲示板のソースコードを見る事になってしまいました。

某所で「掲示板CGI を改造したら Content-type: text/html を表示する無限ループでサーバを落としてしまったけど、どうしたらいいでしょう？」といった感じの質問があったのですけども、そのベースとなった CGI のソースコードを見てみると、ちょっとスゴイものでした。use Encode の代わりに require "./jcode.pl" しているのは古い掲示板にありがちなので予想の範囲内だったとはいえ、use strict も use warnings もなし。当然のように汚染検出の -Tスイッチも使われていません。きわめつけは、use CGI もされていなかったりしています。これをベースに改造するくらいなら、いっそ最初から書いた方がマシなんじゃないのかしら？なんて思ったのは秘密です。

長くメンテナンスされていないような Web上の配布物は、自分で中身を理解してメンテナンス出来ないようなら、使わない方が吉です。