ファイルアップロードの例外処理はこれぐらいしないと気が済まない - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。 脆弱性について 参考リンク PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 PHP 5.4.1リリースのポイント 上記に対する補足説明 PHP 5.4.1以降 PHP 5.3.11以降 どちらかを満たしているならば,脆弱性は(今のところ)無い.どちらも満たしていないと, $_FILES 変数の構造を崩す攻撃 ../ をファイル名に含めて送信する攻撃 (ディレクトリトラバーサル) の何れか,もしくは両方の脆弱性を所持していることになるので要注意. 脆弱性対策と注意事項 $_FILES Corruption 対策 改竄されたフォームからの複数ファイル配列送信対策 脆弱性が修正された環境でも 改竄フォーム対策 も兼ねて
iOS/Android対応 Boltsを使って非同期処理を統一的に書く - Qiita
Bolts Framework とは 昨年Facebookに買収されて話題になったParseチームが開発しているiOS/Androidフレームワーク。 Bolts自体はParseとは独立しているため、ParseのBaaSを使っていない人にも役立ちます。 Parseはとても品質の良いサービスですので、Parseチームが作っているということでBoltsを安心して使えると思います。 Boltsはローレベルライブラリのコレクションだと書かれていますが、今のところは非同期処理の統一インターフェースとなるタスクのみ用意されています。今後いろいろ増えていくのかもしれません。 タスクを使うと何ができるかというと、jQuery.deferredみたいなことです。 ネストしまくりなコールバック地獄をわかりやすく書けたり、エラー処理が統一的に書けたり、直列or並列の連続処理の仕組みを提供してくれたりします。 導
許可より謝罪 : けんすう日記
うちの会社の場合 僕は、nanapiという会社をやっているんですが、そこには、行動指針とかあまりありません。つくろうつくろうとはしているんですが、未だにちゃんと決めれず・・・。 という中ではありますが、よく社内でいうのが「許可より謝罪」という言葉です。 これは、簡単に言うと「許可とか求めるより、謝罪したほうが楽だから、相当クリティカルじゃない限り、許可とりにこなくていいよ」という感じです。 たとえば、nanapiのリニューアルや改変の内容などは、僕の許可はありません。リリースされて知ることもあります(ただし、議論の進行などは見てはいますが)。 もちろん、オリジナルではなくて元ネタがあります。3Mです。 以下のブログに詳しくあるのですが 下記に3Mの社史みたいなのがある。 PDFへのリンク それをみると"It is easier to ask forgiveness than permiss
Introduction of Nodyn
Node.jsがJVMにやってきた - Introduction of Nodyn - 東京Node学園 12時限目 #thg12 @grimrose import groovy.json.* def json = new JsonBuilder() json { 自己紹介 { "@grimrose" { 好きな言語 "Groovy" 好きなIDE "IntelliJ IDEA" コミュニティ "Yokohama.groovy", "#yokohamagroovy" } } } println StringEscapeUtils.unescapeJava(json.toPrettyString())groovyconsole.appspot.com 東京Node学園祭2013 東京Node学園祭2013 に参加してきました #nodefest Nodyn.io使ってたりJXCore試してみ
Swiftで名前空間を利用する - Qiita
<この記事は自社のブログにも転載しました> 2014.6.5に第1回 Swift 勉強会 - ファーストインプレッションを語る会がWantedly社が開催されたので参加し、「Swiftは名前空間あるって言ったのに公開されてるドキュメントに書かれてないのどういうことなの」的な相談をしてきました。たしか結論は出なかったのですが、さっき寝てたら思いついたのでそのメモを残しておきます。 (もしご意見などがある場合、白昼夢のなかでビルドしたみたいな体でコメントを書いていただけるとAppleとのNDA的にセーフっぽい香りがするのではないかと思います) 名前空間の定義 ちなみにここでの名前空間の定義はWikipedia - 名前空間から ソースコード上で冗長な命名規則を用いなくても名前の衝突が起こらないようにし、しかもそれを容易に記述できるようにするためだけの概念 とします。 名前空間の利用法 まず公開
デザイナーからみた仕事をしやすいディレクター
2014年6月5日 GarageAKIHABARAにて開催されたワンコインカレッジ!で話した「Webデザイナーが仕事をしやすいWebディレクター」のスライドです。Read less
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
