サクサク読めて、アプリ限定の機能も多数!
入力値検証とだけいえば、最小限、仕様に対してvalidかどうかしか意味しないので、セキュリティは全く関係ない。 >すると、従来メールアドレスの検証だけでSQLインジェクション対策していた場合、
itochan のブックマーク 2013/07/17 09:31
もう入力値検証はセキュリティ対策として *あてにしない* ようにしよう[security]入力値検証とだけいえば、最小限、仕様に対してvalidかどうかしか意味しないので、セキュリティは全く関係ない。 >すると、従来メールアドレスの検証だけでSQLインジェクション対策していた場合、2013/07/17 09:31
このブックマークにはスターがありません。 最初のスターをつけてみよう!
tumblr.tokumaru.org2013/07/14
スタックオーバーフロー対策をする場合、関数の入口でチェックすれば大抵対策可能なんだけど、それだと対策漏れの可能性があるから、例えば、strcpyの代わりにstrncpyあるいはもっと高機能な文字列関数を使うこと...
114 人がブックマーク・18 件のコメント
\ コメントが サクサク読める アプリです /
入力値検証とだけいえば、最小限、仕様に対してvalidかどうかしか意味しないので、セキュリティは全く関係ない。 >すると、従来メールアドレスの検証だけでSQLインジェクション対策していた場合、
このブックマークにはスターがありません。
最初のスターをつけてみよう!
もう入力値検証はセキュリティ対策として *あてにしない* ようにしよう
スタックオーバーフロー対策をする場合、関数の入口でチェックすれば大抵対策可能なんだけど、それだと対策漏れの可能性があるから、例えば、strcpyの代わりにstrncpyあるいはもっと高機能な文字列関数を使うこと...
114 人がブックマーク・18 件のコメント
\ コメントが サクサク読める アプリです /