YAPC::Asia Tokyo 2015 Lightning Talks Day 1 http://yapcasia.org/2015/talk/show/9c87ba50-3c17-11e5-9f50-22d57d574c3a
Last Updated on: 2019年2月18日入力バリデーションはセキュリティ対策として最も重要なセキュリティ対策です。なぜセキュリティ対策であるのか?を理解していない方も見かけますが「ほぼ全てのインジェクション攻撃を無効化/防止する入力バリデーション」の効果と拡張方法を見れば解るのではないでしょうか? ソフトウェア開発者が知っておくべきセキュリティの定義/標準/ガイドで紹介しているセキュリティガイドラインでは入力バリデーションが最も重要なセキュリティ対策であるとしています。 厳格な入力バリデーションを行うと、開発者が意識しなくても、非常に多くの脆弱性を利用した攻撃を防止できます。今回は比較的緩い入力バリデーション関数でも、ほとんどのインジェクション攻撃を防止できることを紹介します。 重要:セキュア/防御的プログラミングでは入力と出力のセキュリティ対策は”独立”した対策です。どちら
PHP で Apache2 ライクな ETag を生成する 2007-08-12 22:30:03 | Permalink | | Tag: apache php プログラミング 静的ページに見せかけるために調べてみた。 Google で検索したところ、drry+@-> PHP で Apache 風 ETag の生成が見つかった。この方法だと、確かにハイフンで区切られた最後の部分が、Apache で生成されるべき値ではなかった。 そこで少し調べてみた。まず、「そもそもファイルの更新時刻ではない」というところから。これは Apache のドキュメントにファイルの更新時刻を ETag 生成に利用できると書いてあるので否定される。つまり、最後のパートはファイルの更新時刻となる。 続いて「ファイルの更新時刻だけなのか」という点について。これについてはファイルの更新時刻を変更するほか無い。ファイルの
soraiyさんが「PHP で凄く簡単に GET/POST 送信ができる関数を作りました」という記事でGET/POSTを簡単にできるものを公開していたんですが、ちょっと気になった部分があったので、勝手に改良してみました。 と思ったら、いろいろな人が既に反応していた…。でももう書いちゃったし、公開するか…。 var_dump(wbsRequest('GET', 'http://httpstat.us/200',array('key' => 'value'))); var_dump(wbsRequest2('GET', 'http://httpstat.us/200',array('key' => 'value'))); var_dump(wbsRequest('GET', 'http://httpstat.us/404')); var_dump(wbsRequest2('GET', 'htt
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
