ドットインストール代表のライフハックブログ
![IDEA * IDEA](https://cdn-ak-scissors.b.st-hatena.com/image/square/9cd66bcf0339f5ac371cf6123f9f603454014f90/height=288;version=1;width=512/http%3A%2F%2Fwww.ideaxidea.com%2Fwp-content%2Fuploads%2F2010%2F11%2Fpattern_0.png)
なんかいいサイトないかなぁ、というときに使えそうな(多分)ツールのご紹介。 BuzzBoxが配布しているFast ForwardなるFirefoxのアドオンは、ブラウザの「戻る」「進む」ボタンに加えて「早送り」ボタンを追加してくれる。 なんとこのボタンを押すと「あなたが今見ているページのあとに他の人がよく行くページ」に連れて行ってくれるのだ。 どうやら各種ネット上の公開データやユーザーが匿名で提出する情報をもとに算出しているようだ。 まだユーザー数が少ないから微妙ではあるが、「他の人が見ているものも自分も見たい」という欲求が人にはあるだろう。 こうした「みんなで楽しむ仕組み」はもっと出てくるといいですね。
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“UTF-8”を指定することをお勧めします。サイトによってはSJIS、EUC-JP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く