t_komuraの日記 [セキュリティ]Web Application Security Reviews
PHP Everywhere に Web Application Security Reviews という、投稿がありました。 非常に興味深かったので、訳してみました。金融機関で受けた Web アプリケーションのセキュリティチェック項目をまとめたものだそうですが、結構厳しいです。 誤訳などがありましたら指摘していただけますと幸いです。 全ての重要な作業過程において、開発側と検査側を含めなければならない。言い換えると、もし私(開発側)が重要な案件を作成する場合、他の誰か(検査側)の検査と承認を受けなければならない。 取引の活発な団体の全ての取引において、ユニーク ID と(前後の)変更データ、タイムスタンプを保存しなければならない。 PHP または ASP で使用される全てのデータベースのパスワードは暗号化されていなければならない。 もし、Web アプリケーションがインターネットに公開される
![t_komuraの日記 [セキュリティ]Web Application Security Reviews](https://cdn-ak-scissors.b.st-hatena.com/image/square/ae7f4abb7e6442fab45fa96b182f48e5f0527f6b/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127090908787%2F17680117127090918273%2F1556506981)
メールアドレス収集ロボット対策
ホームページやBBSにメールアドレスを載せたいけど,メールアドレス収集ロボットに見つかってスパム送られてくるのが怖い.フリーメールを使うのも結局スパム処理に追われてめんどくさい.そんなときにお勧めの方法. [ MEMO ] 掲示板スパムにお困りの方はコチラも参考にしてください。 [ 2006/02/01 ] [ MEMO ] JavaScript でも正規表現を使った強力な置換ができたとは。というわけでスクリプトを簡素化。 [ 2005/11/07 ] 下記のサイトでロボットを使用した収集確認ができるようです。 http://mailrobo.7jp.net/mrobo3.html 世の中にはいろいろな方法があると思いますが、ここのポリシーは 汎用性、誰でもいくつでも、変更も簡単に 機能性、本来できること(コピペ、クリックしたらメーラー)を損なわない 突破された
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
