カーリルのミッションは、 日本の図書館をもっと楽しくすること。 それは、いまより”ちょっと楽しく”の積み重ね。 そのためのアイデア、毎日考えています。 カーリルについてもっと詳しく
もし時間を遡り、開発の世界の入り口に立ったばかりの自分に一冊の本を勧めるとしたら、どんな本にするだろうか? この質問は Q&A サイト StackOverflow では 2008 年に立てられて以来、歴代第 2 位の人気トピックとなっている。このサイトでは 「Code Complete 2nd Edition (邦題: Code Complete 第 2 版―完全なプログラミングを目指して)」「The Pragmatic Programmer: From Journeyman to Master (邦題: 達人プログラマーシステム開発の職人から名匠への道)」「Structure and Interpretation of Computer Programs (邦題: 計算機プログラムの構造と解釈)」「The C Programming Language (邦題: プログラミング言語C)」「
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く