正規表現で「制御文字以外」のチェック - ockeghem's blog
一般に、セキュアコーディングの基本として入力値の検証(Validation)をせよということになっていますが、これが変な方向に行くといわゆる「サニタイズ」のような手法になってしまいます。以前も指摘したように、アプリケーションとしてのValidationは仕様に従って行うべきものです。 ですが、概ねどの場合でも行うべき検証として以下があると思います。 文字エンコーディングの妥当姓 制御文字(\x00〜\x1f, \x7f)のチェック 文字列長のチェック このうち後ろ二つを正規表現として書くにはどうすればいいかを考えていました。つまり、「制御文字以外の文字でm文字以上n文字以下」というようなチェックです。m文字以上、n文字以下は、{m,n}で書けるので、問題は「制御文字以外の文字」です。これはtextタイプのinput要素で、かつアプリケーション仕様としては文字種の制限をしない場合を想定してい
闇鍋勉強会で発表してきました - 名古屋313の日記
C++, DirectX, win32 | 13:36というわけで3/31(土)に某八王子の方で開催された闇鍋勉強会で怪しい発表をしてきました。内容はDLLインジェクションやらAPIフックやらとなってます。発表時にコードの中で抜けてた部分があったりしたので若干の修正があったりしますが取り敢えずスライドをあげておきます。怪しいWindowsプログラミング View more presentations from nagoya313途中さらっとVC++はろくでもないとか言ったみたいですが、あれは言語規格準拠度があれってだけでIDEとかデバッガとか最適化とかは素晴らしいと思うんでほんと規格準拠というかC++11対応だけ早くなんとかしてほしいとかそういう話ですので悪しからず。あとPC電源が危なかったのは充電器を研究室に忘れてしまってどうしようもなかったってのがあります。発表まで持つか怪しいところで
libdcompile
あ\n こんにちは、fadisです。★最近話題の某A社で働いています。★きな言語はC++、好きなエディタはVim、好きなディストリはGentooですが、昨日東京の方でやっていた闇鍋プログラミング勉強会によると、★この3つはTLから変態を検出するキーワードとして使えるらしいです。ちょっと、こんなに健全な人が変態に分類されるとか誤認識にも程があると思うのですが、\n こんにちは、fadisです。★最近話題の某A社で働いています。★きな言語はC++、好きなエディタはVim、好きなディストリはGentooですが、昨日東京の方でやっていた闇鍋プログラミング勉強会によると、★この3つはTLから変態を検出するキーワードとして使えるらしいです。ちょっと、こんなに健全な人が変態に分類されるとか誤認識にも程があると思うのですが、\n こんにちは、fadisです。★最近話題の某A社で働いています。★きな言語はC
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヒューマンエラー 理論と対策