XSS対策手法のひとつの提案 - 進・日進月歩
ドラフト。ドラフトじゃなくなることはあるんだろうか。コメント求む。 XSS対策手法のひとつの提案 概要 XSS (cross site scripting)というのは、特にwebプログラミングの文脈でよくつかわれる、セキュリティホールの一種である。webプログラミングが一般的になった現在でもこのセキュリティホールは頻繁に発生しており、必ずしも素人だけがしてしまう失敗とも限らない。近年で有名な例としてtwitterでの事件がある。 >本投稿では、XSSの事例と背景について説明するとともに、その対策として「コンテキストを減らす」「コンテキストごとのエスケープ」「安全なプログラミングの手法」を示しひとつのXSS対策の指針を示す。 また最後に、もともこもない対策方法として「base64で対策したらこうなった」という話をする。 本投稿は、「安全な」対策方法としてはまだ開発段階にあり、鵜呑みにするのは
「Python Workshop 2010/12」12月8日に開催 | gihyo.jp
日本Pythonユーザ会は12月8日(水)、「帰ってきた Python Workshop 2010/12」と題したPython勉強会イベントを開催する。今回はMixiアプリとGoogle App Engineについて、エキスパートからの活用ノウハウが語られたり、CG制作用ジョブディスパッチシステムにおけるPythonの活用といったセッションが予定されている。またパネルディスカッションでは、最近話題のLL(Lightweight Language)を中心とした各言語を利用した著名人がPythonを語るという興味深い趣向となっている。 Pythonに興味がある、Pythonをより深く活用したいユーザはもちろん、プログラミング言語全般に興味を持った人にもぜひ参加して欲しい。 開催概要は以下の通り。
Perlの開発環境構築メモ - hide-k.net#blog
最近、社内で初対面の人に自己紹介すると「あ!twitterでfollowしてます。AKB好きな方ですよね?」と辱めを受けてることが多くて色々反省しています。 こんばんは。 先日、会社で新しいMac Book Airを支給されて開発環境を再構築して、せっかくの機会だったので自分の環境をメモりました。 YAPC::Asia 2010でtokuhirom氏の「モダンな Perl5 開発環境について」で大きく取り扱われたり、あちらこちらで散々エントリされていますが毎回ぐぐるのも面倒なのではっときます。 0. 下準備 gccや各種ライブラリが必要なので何はなくともXcodeをインストールします。僕はiOS SDK付きをダウンロードしてインストールしました。 ついでにhomebrewもインストールしておきます。 sudo dscl /Local/Default -append /Groups/staf
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
