CSRF対策は基本? | 水無月ばけらのえび日記
コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している。 「CSRF対策は基本的なところ」と言われると、発見も対処も容易であるような印象を受けますが、これは少し違和感がありますね。 半年ほど前の話ですが、弊社 (www.b-architects.com)のクライアントが新規のECサイトを立ち上げるにあたって脆弱性診断をしようという話になり、外部の会社に見積もり依頼をしたことがあります。その際、業界では知らない人がいないような大手会社の診断メニューも見せていただきました。 そこで印象的だったのは、標準とされるプランにCSRFの診断が含まれていなかったことです。標準のコースにはXSSやSQLインジェクションの診断が含まれますが、CSRFは「アドバンスド」プランの方にしか含まれていませんでした。普通のサイトではXSSや
PHPのhtmltemplate.incでオブジェクトやらフィルターやら - Unknown::Programming
ひょんなことからhtmltemplate.incというHTMLテンプレートエンジンを触ることになった。 どんな感じのテンプレートなのかは http://hokori.net/2008/03/01/thmltemplate_for_php/ http://d.hatena.ne.jp/atyks/20090830/1251641112 あたりで詳しく書かれている。 Smartyに慣れている人間からすると非常に使いにくい。オブジェクトが渡せなかったり、テンプレート内でHTMLエスケープ等のフィルター処理ができなかったりする。 で機能追加をしたいわけなのですが、これがなかなかhtmltemplate.incというやつは短いコードながら設計が優れていてとても機能拡張がしやすい。 というわけでやっちゃいました。 <?php require_once 'htmltemplate.inc'; class
PerlでEmEditorマクロを書こう - JPerl Advent Calendar 2009
PerlでEmEditorマクロを書こう - JPerl Advent Calendar 2009 Perl に関するちょっとした Tips をのっけてみるよ。ちゃんと続くかな? Songmuと申します。皆様初めまして。好きな言語はPerlと中国語だと公言しています。ただ、よく間違えられますが私も両親も日本人です。 ブログ書いてます(http://www.songmu.jp/riji/)。 Wiki開発やってます(http://www.kuaiwiki.com/)。 よろしくお願いします。 さて、今年はやたらVimヴィム言われた年であったように感じます。また、Web開発者のMac移行がより進んだ年であったようにも思いますが、ここで空気を読まずEmEditorの話をします。 EmEditorとは? Windows専用のテキストエディタであり、性能的には秀丸に比肩する能力を備えています。ただ、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
