■ WASF Times版「サニタイズ言うな!」 技術評論社の「Web Site Expert 」誌に、Webアプリケーション・セキュリティ・フォーラム関係者の持ち回り企画「WASF Times」が連載されている。私の番も回ってきたので昨年9月発売号に寄稿させていただいた。近頃はサニタイズ言うなキャンペーンもだいぶ浸透してきたようだし、もういまさら不要という気もするが、以下、その原稿を編集部の承諾のもと掲載しておく。 「サニタイズしろ」だあ? Webアプリを作ったらセキュリティ屋に脆弱性を指摘された――そんなとき、「入力をサニタイズしていない」なんて言われたことはありませんか? 「入力」というのは、ブラウザから送信された情報をCGIパラメータとして受信した値のこと。これを「サニタイズしろ」というのです。なんでそんなことしないといけないの?プログラムの内容からして必要のないことなのに? そう
Posted by: Hirotaka Ogawa @ February 03, 2007 10:09 PM | 昨日のことですがセルリアンタワーでやっていたGoogle Tokyoの技術講演会に参加してきました。まあ割と面白かったと思います。質疑時間が短すぎてちゃんと質問できなかったのでコメントがてら書いておきます。 南野さんのtalk: 世界中で単一のエンジニアリングチームがすべての設計文書・ソースなどを共有していることに関して。アクセスコントロールを考慮しなくて良いことは事務的コストの削減に大いに役立つが、実際にエンジニア・インターンがsingle point of failureになり得る。NDAを結ぶから平気というのもおかしな話で、個人に負わせ得る責任にはおのずと限界があるのであって、全情報の流出による損失がそれを上回るのであれば対策が必要なのは明らかではないか。まだ流出したこと
こんばんは。harukです。 2週間前からビデオポップ担当になり、まず最初に、3キャリアの絵文字の変換から取り組みました。 検索して探してみたものの、いいものが見つからなかったのですが、幸いにも、3キャリアそれぞれメールでは絵文字の自動変換があるので、それを利用して作ることができます。(昔は手入力で一つ一つやってました) Tab区切りのテキストファイル(TSV)を置いておきましたので使いたい方は使ってください。 絵文字の番号の付け方はそれぞれ以下のようになっています。 DoCoMo(i-mode) 基本絵文字:%i(1~176)% 拡張絵文字:%i(1001~1076)% au(EZweb) 絵文字番号=%e(1~822)% SoftBank PAGE1(G):%s( 1~ 90)% PAGE1(E):%s(101~190)% PAGE1(F):%s(201~290)% P
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く