エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
妄想プログラミング道 続・ホワイトリストとブラックリスト
早速、大垣さんと徳丸さんから前回のエントリに対するフォローをいただきました。 ・ホワイトリストとブ... 早速、大垣さんと徳丸さんから前回のエントリに対するフォローをいただきました。 ・ホワイトリストとブラックリスト - Proactiveセキュリティ対策 vs. Reactiveセキュリティ対策 ・今こそXSS対策についてまとめよう お二人ともお忙しい中ありがとうございます。 私の感じていた疑問については徳丸さんが冒頭ですっきりと解決して下さいました。 ワイルドカードや正規表現を使用したブラック(ホワイト)リスト作成については別件で色々と考えている事があるので、それはまた別の機会に。 それにしても、本当にセキュリティを意識したWebアプリケーションの作成は面倒ですね。 『個人的に使っているものだから…』という理由で手を抜く事が許されないのがつくづく厄介です。 どこにもURLをリンクしていなくても、アクセス制御してなければ公開状態のわけで、つまり攻撃対象になってしまう可能性があるのですから。
2008/08/26 リンク