気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
tumblr.tokumaru.orgエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント18件
- 注目コメント
- 新着コメント
mumincacao
いつもの O さんかな? と検索してみたら案の定それっぽいものが・・・ 多重防壁とか大事なのはわかるけど違う目的のものをごっちゃにするとわかりにくくなるだけだと思うのです(ーω【みかん
itochan
入力値検証とだけいえば、最小限、仕様に対してvalidかどうかしか意味しないので、セキュリティは全く関係ない。 >すると、従来メールアドレスの検証だけでSQLインジェクション対策していた場合、
mumincacao
いつもの O さんかな? と検索してみたら案の定それっぽいものが・・・ 多重防壁とか大事なのはわかるけど違う目的のものをごっちゃにするとわかりにくくなるだけだと思うのです(ーω【みかん
atsushi1972
もう入力値検証はセキュリティ対策として *あてにしない* ようにしよう スタックオーバーフロー対策をする場合、関数の入口でチェックすれば大抵対策可能なんだけど、それだと対策漏れの可能性があるから、例えば、strc
lesamoureuses
DBにエスケープされたデータが入ってる話思い出す "例えば、パストラバーサル脆弱性対処のためのファイル名の確認は、ファイルをオープンする直前(ファイル名を使う直前)に行うべきだ、という考え方です"
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
もう入力値検証はセキュリティ対策として *あてにしない* ようにしよう
スタックオーバーフロー対策をする場合、関数の入口でチェックすれば大抵対策可能なんだけど、それだと... スタックオーバーフロー対策をする場合、関数の入口でチェックすれば大抵対策可能なんだけど、それだと対策漏れの可能性があるから、例えば、strcpyの代わりにstrncpyあるいはもっと高機能な文字列関数を使うことが当然になってきました。 これは、入口でのチェックだと漏れやすいから、脆弱性が発生するその箇所で対策するという考え方にシフトしているのだと私は考えます。 Webアプリケーションの場合も同様で、XSSやSQLインジェクションの対策は、脆弱性の発生する箇所、すなわち、HTMLの生成とか、SQLの呼び出しの時点で行います。いや、これらは「セキュリティ対策」ではなく、全ての文字を扱うために必要なエスケープ処理に過ぎないので、例がよくないですね。例えば、パストラバーサル脆弱性対処のためのファイル名の確認は、ファイルをオープンする直前(ファイル名を使う直前)に行うべきだ、という考え方です。 スタ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
tumblr.tokumaru.org
tumblr.tokumaru.org
tumblr.tokumaru.org
tumblr.tokumaru.org
anond.hatelabo.jp
togetter.com
anond.hatelabo.jp
togetter.com
pc.watch.impress.co.jp
logmi.jp
japan.cnet.com
japan.zdnet.com
ascii.jp
tech-blog.tabelog.com
devblog.lac.co.jp
dwango.co.jp
tiff.herokuapp.com
mainichi.jp
2013/07/14 リンク