Part3 セキュアWebプログラミング入門

University of Denver卒。同校にてコンピュータ・サイエンスとビジネスを学ぶ。株式会社シーエーシーを経て，エレクトロニック・サービス・イニシアチブ有限会社を設立。オープンソース製品は比較的古くから利用し，Linuxは0.9xから利用している。オープンソース・システム開発への参加はエレクトロニック・サービス・イニシアチブ設立後から行い，複数のプロジェクトに参加している。 このPart3では，Webアプリケーションのプログラミングでは必須のセキュリティ対策を解説します。 Webアプリケーションといっても，セキュリティ対策の考え方がほかのコンピュータ・システムと大きく異なるわけではありません。しかし，「Webアプリケーションは最も危険なアプリケーションである」と認識する必要はあります。図1はセキュリティ関連情報のコミュニティであるSecurityFocusが発表した2006年5月

[getpci]

一応とりあえず

[mumincacao]

はじめの設計からだめだと手のつけようがなくなるからにゃぁ．．．〆（´・ω・｀；【みかん

[py0n]

CGI を書く際に気を付けるべき事柄を解説してゐる。

[TAKESAKO]

大垣靖男さんの記事

[ockeghem]

PHPを前提にした記事か?『数値型の値は【中略】必ずエスケープを実行してください』整数型の変数ならエスケープの必要はない。型のない変数に整数値が入る場合が問題。SQLインジェクションはこれ参照>http://tinyurl.com/2wahrh