[B! SQL][slide] efclのブックマーク

SPAセキュリティ超入門 | ドクセル

スライド概要 SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=jZ6sWyGxcCs

efcl 2022/09/29

SPAにおいてよく起きるセキュリティの問題についてのスライド。クライアントサイドでのみバリデーションしている場合の認可制御不備、任意のHTMLを描画してしまうことによるXSS、CSRFについてなど

リンク

SQL Training 2021

Cost-Effective SLO Error Budget Monitoring with Athena and CloudWatch

efcl 2022/09/11

SQL入門

リンク

ISUCONで学ぶ Webアプリケーションのパフォーマンス向上のコツ実践編完全版

9. 静的コンテンツを Reverse Proxy で配信 Reverse Proxy: クライアントからの接続を受け、Applicationサーバに処理を中継する。画像,js,css などの静的コンテンツを返す役割もある Application Server: ユーザからのリクエストを受けて適切なページを構築・レスポンスを行う 10. /etc/httpd/conf.d/isucon.conf <VirtualHost *:80> DocumentRoot /home/isu-user/isucon/webapp/public RewriteEngine on RewriteCond REQUEST_URI !^/favicon.ico$ RewriteCond REQUEST_URI !^/(img|css|js)/ RewriteRule /(.*)$ http://loc

efcl 2014/08/24

offsetを作りと無駄な部分も取得してしまう問題について。 MySQLとCovering Index。 Covering Indexを意識した作りにする事でindexの探索効率がよくなる。インデックスのチューニング

リンク

Hacking with Unicode

This presentation explores common mistakes made by programmers when dealing with Unicode support and character encodings on the Web. For each mistake, I explain how to fix/prevent it, but also how it could possibly be exploited. Event: HackPra — the hacking lecture at the Ruhr University in Bochum Video: https://www.youtube.com/watch?v=qFfjJ8pOrWY&hd=1 (use these slides though, not the ones in the

efcl 2014/06/02

ユニコードとJavaScriptについて詳しく書かれたスライド(と動画) ユニコードでの問題として文字数とlengthの違い、ノーマライズ、反転時の問題、正規表現でUnicode symbolがマッチしない問題。 ES6での正しくコードポイントやサ

リンク

CodeBlue2014 -JP- libinjection-from sqli to xss

システムの技術的負債にどう挑むか？～『レガシーコード改善ガイド』著者マイケル・フェザーズが語る課題と解決策～

efcl 2014/02/20

HTML5のタグのトークン化の仕様について。 SQLi https://github.com/client9/libinjection

リンク

Nullのはなし(up用)

28. NULLは値じゃない id 顧客名取引額年齢性別 1 福沢諭吉 10000 56 男 2 慶応義塾大学 10000 null null 3 樋口一葉 5000 20 女 4 野口英世 1000 41 男 5 野口英世記念館 1000 null null 29. NULLは値じゃない id 顧客名取引額年齢性別 1 福沢諭吉 10000 56 男 2 慶応義塾大学 10000 3 樋口一葉 5000 20 女 4 野口英世 1000 41 男 5 野口英世記念館 1000 枠自体がない

efcl 2013/08/31

SQLのNULLとUNKNOWNについて. "NULLは値ではない"

SQL
slide

リンク

qpstudyで発表したスライドをアップロードしました。

本日、qpstudyで「データベースとは」という内容について、そして「リレーショナルモデルとは」という内容について話す機会を頂いた。リレーショナルモデルという硬い内容であったにも関わらず、出席者の皆さんには最後まで良い反応をして頂けたように思う。実はリレーショナルモデルについて誤解している、あるいは知らない人が本当に多い、そして良い解説書がないということを普段問題として感じており、そういった背景から今回qpstudyの話を引き受けさせて貰った。今回発表した内容が皆さんのお役に立てば幸いである。発表の内容はほぼ現在WEB+DB PRESSで連載している「理論で学ぶSQL再入門」のいくつかの回のものを要約したものになっている。連載ではさらに詳しい内容について説明しているので、興味のある人はぜひWEB+DB PRESSのバックナンバー（連載はVol.68〜）を購入して頂きたい。本日発表したス

efcl 2013/07/29

リレーショナルデータベースについてのスライド正規化

SQL
slide

リンク

はてなブックマーク

タグ

関連タグで絞り込む (8)

SQLとslideに関するefclのブックマーク (7)

お知らせ

月間はてなブックマーク数ランキング（2024年10月）

今週のはてなブックマーク数ランキング（2024年10月第4週）

今週のはてなブックマーク数ランキング（2024年10月第3週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス