処理開始後の例外処理では「サニタイズ」が有効な場合もある
このエントリでは、脆弱性対処における例外処理について、奥一穂氏(@kazuho)との会話から私が学んだことを共有いたします。セキュアプログラミングの心得として、異常が起これば直ちにプログラムを終了することが推奨される場合がありますが、必ずしもそうではないというのが結論です。 はじめに Webアプリケーションの脆弱性対策では、脆弱性が発生するのはデータを使うところであるので、データを使う際の適切なエスケープ処理などで対処するのがよいと言われます。しかし、処理内容によってはエスケープができない場合もあり、その場合の対処についてはまだ定説がないと考えます。 エスケープができない場合の例としては、以下があります。 SQLの数値リテラルを構成する際に、入力に数値以外の文字が入っていた メール送信しようとしたが、メールアドレスに改行文字が入っていた 入力されたURLにリダイレクトしようとしたところ、U
終わるSIerの底辺を見てきた - ミッションたぶんPossible
ご挨拶 今月の第二日曜日は3月11日でした。言わずと知れた、あの「3.11 東日本大震災」から丸一年が経過した日です。改めまして、当時亡くなられた方々のご冥福をお祈り申し上げます。また、被災され現在も不便な暮らしを強いられている大勢の方々にお見舞い申し上げます。一日も早く元通りの日常が送れるようになることを願って止みません。 3.11の14:46、オレは代休で自宅にいるところにあの大地震がやってきました。自身が立つこともままならないような衝撃の中、不安定なテレビ台とPC棚をなんとか抑えて揺れが収まるのを必死で耐えたのは、今でも鮮明に思い出すことができます。それもあって我が家の被害は全くなく、妹も職場の方の好意で車で送って貰え、日付が変わった頃に無事帰宅できました。都内では翌日昼を過ぎても帰宅できなかった人が多かった中、我々は非常に運が良かったと思います。 はじめに さて、オレにとって、この
違法ダウンロード刑事罰化:日刊スポーツが音事協のプロパガンダを垂れ流してる件 - P2Pとかその辺のお話@はてな
なんだか狐につままれたような記事を見た。 ■ 音楽違法DLに刑事罰 6月法案化へ - 社会ニュース : nikkansports.com タイトルだけ見ると、ついに違法ダウンロード刑事罰化法案が6月に提出されるのか!?って思うじゃないですか。でも、中身を読んでみると… 諸外国では、すでに定められている違法DLに対する刑事罰則の法案が、6月までの今国会で成立するのか。音楽業界は、祈る思いで見守っている。 音楽違法DLに刑事罰 6月法案化へ - 社会ニュース : nikkansports.com これだけ。「6月法案化へ」の根拠は全くない。要は音楽業界というか、議員立法による違法ダウンロード刑事罰化に向けてロビー活動を行なっている音楽事業者協会の尾木徹会長が、今国会中(会期は6月21日まで)の成立を期待している、という話でしかない。 既に条文案は固まっており、いつ提出されるのかという状況ではあ
「自分の子どもが殺されても同じことが言えるのか」と書いた人に訊きたい
1956年生まれ。テレビディレクター、映画監督、作家。ドキュメンタリー映画『A』『A2』で大きな評価を受ける。著書に『東京番外地』など多数。 森達也 リアル共同幻想論 テレビディレクター、映画監督、作家として活躍中の森達也氏による社会派コラム。社会問題から時事テーマまで、独自の視点で鋭く斬る! バックナンバー一覧 勝間和代の対談番組に 出演したときのこと この原稿を書く数日前、勝間和代がホスト役を務める対談番組「デキビジ」に出演した。テーマは死刑制度。事前に打ち合わせはまったくなかったけれど、勝間は自分が死刑廃止論者であることを、とても率直な言い回しで僕に語った。言葉を選んだり言い淀んだりする気配はまったくない。風当たりは厳しいですよと僕は言った。 でも勝間はひるまない。僕の余計なアドバイスを聞き流しながら、なぜこの国は死刑を廃止できないのでしょうと何度も訊ねてきたけれど、うまく答えること
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2012/03/30/jp20120329geek-girl-met-zuck/
