Content-Disposition の filename という地雷。　(1個の観点で17個の脆弱性を見つけた話) - ぶるーたるごぶりん

2023/01/05 93 users RFC Email ライブラリ HTTP Client 地雷

TL;DR 1つのブラウザ、1つのプログラミング言語、15個の { Web Framework, HTTP Client ライブラリ, Email ライブラリ / Web Service 等} で脆弱性を見つけました。 見つけた脆弱性は、全て 1つの観点で発見した (多分 50-80 くらいのプロダクトの調査をした)。 RFC の記載では、（かなりわかりにくく）この問題に対する... 続きを読む

try - Go の新しいエラーハンドリング (Go 1.14で導入予定) - Qiita

2019/06/28 79 users Qiita TRY エラーハンドリング err nil

Go 1.14 で try というシンプルなエラーハンドリング方法が導入予定です。 error Go でのエラーハンドリングはややタイプ数が多い。 f, err := os.Open(filename) if err != nil { return fmt.Errorf("...", err) } のようなエラー処理コードを何度も書かないといけないことにストレスを感じることがあるかもしれません... 続きを読む