【PHPカンファレンス2006】PHPで書かれた実際のアプリケーションに潜む危険なコード
「(PHPで書かれたアプリケーションには)アバウトなコードが多い」。エレクトロニック・サービス・イニシアチブの大垣靖男社長は,2006年8月19日に開催されたPHP関連イベント「PHPカンファレンス2006」の講演「危険なコード」で,PHPで書かれたアプリケーションに存在する危険なコードを指摘した。講演の中では,実際に存在するアプリケーションの名前を出し,そのソースコードからセキュリティ上危険な個所を挙げていった。「安全なコードを書くには悪い例も知っておかなければならない」というのが同氏の主張である。 大垣氏はまず,「セキュリティのリスクはサブシステムとの境界の部分で発生する」と指摘した。サブシステムとは,データベース,メール・システム,ユーザーのWebブラウザといった外部のシステムのこと。「境界で入力時にきちんとバリデーション,出力時にきちんとエスケープ処理(フィルタリング)を行えば,か
ドラクエ8極限攻略データベース
ドラゴンクエスト8攻略:無断転載はご遠慮下さい。リンクはいつでも大歓迎! 管理人への連絡フォーム © kyokugen.info 2001
ドメインの世界(第5回)---ドメイン取引
■前回の記事からかなり時間が空いてしまったことをお詫びする。前回はどんなものがよいドメインかを紹介したが,ユニークな造語を考えるのでなければ,一般的に「よい」と言われるドメインを探して登録することは不可能に近い。そこで今回は,だれかが取得済みのドメインを購入することについて紹介する。 今回解説するのは,ドメインを購入する側についてである。ほとんどの読者は,売るためのドメインを所有していることはないだろうし,もし売れるドメインを所有しているような人なら,改めてこのような記事を読むまでもないと思われる。 「よいドメイン」を取得したいだけであれば,まず目的のビジネスに適したものを片っ端から調べていくという方法がある。例えば,コンサートや演劇のチケットを扱いたいのであれば,「ticket」「reserve」「yoyaku」といった言葉に関連するドメインを調べるといった具合である。ビジネスが日本に限
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
