このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。 このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。 タレコミ氏の主張のように、本書はセキュリティを一切考慮していない 主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行(アップロード経由)、メールヘッダインジェクション等 脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった 上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい 今時この水準はないわーと思いました。以前
ドラゴンクエスト25周年記念 ファミコン&スーパーファミコン ドラゴンクエストI・II・III 公式ガイドブック (SE-MOOK) ドラゴンクエスト25周年記念 ファミコン&スーパーファミコン ドラゴンクエストI・II・III 超みちくさ冒険ガイド (SE-MOOK) ドラゴンクエストモンスターズ ジョーカー2 プロフェッショナル 最強データブック for “PRO” (SE-MOOK) スクウェア・エニックス公式 『ドラゴンクエストモンスターズ ジョーカー2 プロフェショナル』 “Great Masters’ GP”チャンピオン大会 生中継! ニンテンドーDS用ソフト『ドラゴンクエストモンスターズ ジョーカー2 プロフェッショナル』の公式大会。 9月18日(日)14時より、その決勝大会となる 『ドラゴンクエストモンスターズ ジョーカー2 プロフェッショナル』 “Great Master
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く