2009-02-08 Webアプリのセキュリティ 開発 .htaccessで deny from all allow from ... として防衛するのは一般的だ。でも、入力検査でブラック(リスト|パターン)を使っている例が多いのは何故だろう*1。 *1:サニタイズは論外。