PHP・Web系プログラム情報まとめ

[　検索内容　]　時期 ： ▼選択 2008年8月 2008年7月 2008年6月 2008年5月 2008年4月 2008年3月 2008年2月 2008年1月 　キーワード ： 　（スペース区切りで and 条件） [　ソート　]　日付順　注目順

高木浩光＠自宅の日記 - プログラミング解説書籍の脆弱性をどうするか, 「サニタイズ言うなキャンペーン」とは何か, ASPとかJSPとかPHPとかERBとか、逆だ.. ここで、「'No.' や '題名:' や '名前:' や '日時:' の定数文字列まで htmlspecialchars に通すなんて無駄じゃないか」などということを考えては いけない。いまどき、そんな貧民的プログラミング思考をするのは プログラム職人として恥ずかしいことだ。 元々、HTMLを出力するときは、その出力全体に対して「<」「>」「&」のエス ケープ処理の検討が要求されているのであって、CGI入力... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　php　セキュリティ　programming　プログラミング 2008/08/12 6:30:03　　takagi-hiromitsu.jp	高木浩光＠自宅の日記 - 「高橋メソッド」的突貫工事と、脆弱性を排除する構造設計は両立するか 高橋氏は「Webサイトは構築してから3年経つと陳腐化する」と指摘する。ただ，壊れたわけでもないWebサイトを3年でリニューアルするには，事前に顧客と話をつけておく必要がある。3年で捨てる予定のアプリケーションの予算は少ない――これが，WebにはPHPやRubyといったLLが向いている理由である。Javaのような重量級の言語だと，10年持ちそうな設計や構造のアプリケーションを... 　[　詳細　]　[　関連　]　[　ニコニコ風　] web　ruby　脆弱性　PHP　Perl 2008/08/12 6:30:03　　takagi-hiromitsu.jp
高木浩光＠自宅の日記 - プログラミング解説書籍の脆弱性をどうするか, 「サニタイズ言うなキャンペーン」とは何か, ASPとかJSPとかPHPとかERBとか、逆だ.. ここで、「'No.' や '題名:' や '名前:' や '日時:' の定数文字列まで htmlspecialchars に通すなんて無駄じゃないか」などということを考えては いけない。いまどき、そんな貧民的プログラミング思考をするのは プログラム職人として恥ずかしいことだ。 元々、HTMLを出力するときは、その出力全体に対して「<」「>」「&」のエス ケープ処理の検討が要求されているのであって、CGI入力... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　php　セキュリティ　programming　プログラミング 2008/05/23 6:30:06　　takagi-hiromitsu.jp	高木浩光＠自宅の日記 - プログラミング解説書籍の脆弱性をどうするか, 「サニタイズ言うなキャンペーン」とは何か, ASPとかJSPとかPHPとかERBとか、逆だ.. ここで、「'No.' や '題名:' や '名前:' や '日時:' の定数文字列まで htmlspecialchars に通すなんて無駄じゃないか」などということを考えては いけない。いまどき、そんな貧民的プログラミング思考をするのは プログラム職人として恥ずかしいことだ。 元々、HTMLを出力するときは、その出力全体に対して「<」「>」「&」のエス ケープ処理の検討が要求されているのであって、CGI入力... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　php　セキュリティ　programming　プログラミング 2008/03/19 6:30:01　　takagi-hiromitsu.jp
高木浩光＠自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか？ 図中の六角形はサーバ側のオブジェクトを表す。「登録情報編集」画面で入力されたデータが「確認」ボタンでサーバに送信されたとき、サーバは「様式検査」の処理の前に、入力データをサーバ側オブジェクトに記憶し、その後の処理ではこのオブジェクトの値を参照して実行するようにする。プレビュー画面の出力や、プレビュー画面で「保存」ボタンを押したときの「DB書... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　csrf　セキュリティ　web　programming 2008/02/02 6:30:04　　takagi-hiromitsu.jp