• REXMLのDoS脆弱性

入力の量や構造の複雑さがそのままDoS攻撃に繋がるということか．

再帰的なアルゴリズムだと，スタックを消費して落ちそう → スタック数に制限を設けることができるようにして，適切な例外を設定して回避，とかするのかな？

個人的にWebアプリケーションは「手軽にコーディングできる」ことが求められているように見えるので，使用するライブラリの信頼性って結構重要ですね．

やはり，オレオレライブラリよりも，穴が塞がれていて，枯れていて，開発コミュニティが廃れていない(標準化されているアーキテクチャ関連のライブラリだとモチベーションが長く保たれそう)ライブラリを使った方が良いようだ．

勉強するなら自作で良いんだろうけど(=> つまり私はこれから色々と再発明を試みるというわけですね)．