タグ

2015年2月5日のブックマーク (3件)

  • ssig33.com - よく分からない人のためのセキュリティ

    いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」アプリケーションを作るために必要な知識はますます増える傾向にあります。 よく分かってない人は以下のことにとりあえず気をつけましょう 1. なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です。大抵の問題は他人が作ってくれた解決策を適用できます。 例えばセキュアな問合せフォームを作ることにしましょう。気をつけるべきことは以下のことぐらいでしょうか。 送信内容の確認画面を表示する場合、ユーザーの入力した値は適切にエスケープするように 送信内容をアプリケーションの DB に格納する場合には SQL インジェクションを防がなければならないので、プリペアドステートメントを用いる CSRF 対策

    akira1908jp
    akira1908jp 2015/02/05
    “「現代のフレームワークは複雑だから、初学者はなるべく生の PHP を使ってやってみよう」みたいなことを言う人がいますが、これに騙されてはいけません。”
  • なぜ今、新しいHTTPサーバが必要なのか - H2O について勉強会で話したこと

    先月末の話になりますが、SAPジャパンさんを会場に開催されたデータ転送ミドルウェア勉強会で、私が中心になって開発しているHTTPサーバ「H2O」について話す機会をいただき、登壇してきました。 以下は当日使用したスライドです。なぜ今H2Oを開発しているのか、その背景にある現状認識と将来の方針について、日語で説明してあるので、興味ある方はご覧ください。 発表の機会をくださった@repeatedlyさんと@frsyukiさん、会場を提供してくださったSAPジャパンさん、ありがとうございました。 H2Oの開発は順調に進んでおり、HTTP/2サーバプッシュへの対応も完了し、まもなく次のバージョンがリリースできるかと思います。今後ともよろしくお願いいたします。

  • Raspberry Pi 2をおさわりレポート - あっきぃ日誌

    スイッチサイエンスのブログにて実物でレビューされていたRaspberry Pi 2が、次はなぜか私のところに回ってきました(!!!!)。というわけで、起動とかも含めたおさわりレビューです。 Raspberry Pi 2が発表されました! | スイッチサイエンス マガジン というわけでこれ。わーお。ちなみに私が注文した分はまだイギリス内です。 B+の比較 B+と比べるとこう。っていうか、ケースに入ってるけど。 ケースについて スイッチサイエンスのブログでも書かれていますが、微妙な配置変更によって、一部のケースでは適合しない場合があります。こればかりはケースごとになるので、どれがOKでどれがNGかは、やってみないとわからないでしょう。 Model B+向けPiBowケース(Coupe)の場合、下から3枚目(板にも3とあるやつ)で部品とぶつかってしまい、使用することができませんでした。 写真で見

    Raspberry Pi 2をおさわりレポート - あっきぃ日誌