IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第1章 総論:より良いWebアプリケーション設計のヒント
ここで述べるのは、脆弱性が生まれにくいWebアプリケーションを構築するために設計段階、あるいはそれ以前の段階で考慮しておくとよい事項の例である。 (1) 開発環境の選択 1) プログラマが脆弱性をつくり易い環境を避ける 今日のWEBアプリケーション開発環境は、プログラミング言語の処理系に加えて、開発フレームワークやコンテンツ管理システム(CMS)、さらに外部のテンプレート言語までを加えた総合的な環境となってきている。 短時日で素早くサイトを立ち上げることを目的として、「軽量言語」と呼ばれる各種スクリプト言語が標準で備えているWEBアプリケーションを手軽に開発するための機能やライブラリをそのまま利用することは悪くない。しかし、その手軽さ故に、セキュリティの観点からは多くの脆弱性を生んできた経緯がある。 例えば、下記の事例が挙げられる。 PHPの4.1以前のバージョンの環境は、「registe
PHPがいかに駄目な言語か、という話。 - Matzにっき(2008-01-26)
<< 2008/01/ 1 1. 年賀状 2. ゴビウス 3. [Ruby] ZSFA -- Rails Is A Ghetto 2 1. 新年会 3 4 1. The Mythical 5% 5 6 7 8 1. [言語] Substroke Design Dump 2. [言語] A programming language cannot be better without being unintuitive 3. [OSS] McAfee throws some FUD at the GPL - The INQUIRER 9 1. [言語] Well, I'm Back: String Theory 2. [言語] StringRepresentations - The Larceny Project - Trac 10 1. [Ruby] マルチVMでRubyを並列化、サンと東大が
PHPの欠点
PHPの欠点 ネタ元:PHPがいかに駄目な言語か、という話。 定期的に起こる、PHPに関する議論ですが、今回はRubyのまつもとゆきひろさんが火種とあり結構な盛り上がりを見せています。 とりあえず、まとめ どの言語で書いてもおかしなコードを書く奴は書く。 404 Blog Not Found:「PHPなめんな」と「(Perl|Python|Ruby)をなめんな」の違い PHPとRubyについて Rauru Blog » Blog Archive » 悪いのはPHP自体じゃないかもしれないけど PHPやってるだけでバカにされるんですがどうしたらいいでしょうか。 - 人力検索はてな 「PHPは初心者に優しい」は不適切な宣伝文句 - 2008-01-29 - ひがやすを blog Matzにっき(2008-01-29): PHP使いの反論 Matzにっき(2008-01-29): 安全なWebア
[ruby-dev:5173] Re: to_i,to_s の素朴な疑問
Subject: [ruby-dev:5173] Re: to_i,to_s の素朴な疑問 From: keiju@ t n . m = S 2 2 P ? R F T 9 k E ? ) Date: Wed, 17 Feb 1999 00:46:53 +0900 References: 5040 In-reply-to: 5040 けいじゅ@日本ラショナルソフトウェアです. In [ruby-dev :5040 ] the message: "[ruby-dev:5040] Re: to_i,to_s の素 朴な疑問 ", on Feb/12 11:42(JST) HQss_YasuiS/hq_ss / omssv.hq.hitachizosen.co.jp writes: >安井です。 何か呼び出されたような気がしましたので出てきました. >># でも、他のMLでnotationの重要
PHPの「守護神」Suhosin
PHPは,数え切れないほどのWebサイトで使われている非常に有名なプログラミング言語である。基本的にはスクリプト言語であり,実行時にコンパイルされる。PHPは非常に多くのコミュニティによって支えられており,様々な機能を提供する膨大な数のオープン・ソース・ライブラリが公開されている。「WordPress」といった人気アプリケーションも,PHPで記述されている。ただし,PHPにもセキュリティの問題は存在する。 PHPのセキュリティ問題は,長年にわたって多くの開発者が問題の修正に取り組んできた。しかし,常に迅速な対応が行われてきたわけではなく,被害を受けるユーザーも存在した。2006年末には,PHP開発者のStefan Esser氏が,この状況に嫌気がさして,PHP Security Response Teamを辞任した。 Esser氏は自身のブログで,「(辞任した理由は)いくつかあるが,最も決
アリスとボブになりきってgitをちゃんと理解したい! - ザリガニが見ていた...。
ここから始まるアリスとボブのGitシリーズが本になりました! アリスとボブのGit入門レッスン gitの解説には素晴らしいページがある。 git チュートリアル (バージョン 1.5.1 以降用) Git ユーザマニュアル (バージョン 1.5.3 以降用) こんなに親切に説明されているのに、読んでいるだけではgitの仕組みが見えてこない...。(そうです。自分の理解が悪いのです。)ちゃんと理解したいので、チュートリアルに出てくるアリスとボブになりきって、実際に作業してみることにする。以下は淡々としたその作業記録と自分の理解のイメージ。 環境 MacBook OSX 10.5.4 Xcode3.0以上インストール済 インストール gitのページから最新版をダンロードしてみた。現在のバージョンは1.6.0.1のようだ。 cd ~/Downloads curl http://kernel.or
Big Sky :: Cache::Memcached::Fastのクライアントモジュールを使った高速なmemcached client
memcachedサーバへのアクセスモジュールは数ありますが、一般的にはlibmemcachedが使われる事が多いと思います。 Perlにおいても Cache::Memcached Cache::Memcached::Fast Cache::Memcached::libmemcached Memcached::libmemcached と数種類存在し、一般的に使用されるlibmemcachedのラッパインタフェースであるCache::Memcached::libmemcachedが使われる事が多い様に思います。 libmemcachedに関しては、以前Windowsへのポーティングを行い、オフィシャルへのパッチ送付も行いました。 成果物としてはcodereposに置いてあります。オフィシャルからもリンクを張って頂けるようになりました。 さらにCache::Memcached::Fastにつ
Craftworks Tech Blog » Catalyst でオートログインとブラウザを閉じるまで有効な Cookie を共存させる
Catalyst::Plugin::Session では、デフォルトではセッションの有効期限は $c->config->{’session’}{’expires’} の値に固定です。 ですので、「次回からログインを省略する」のようなオートログイン機能を実装するには、セッションの expires を動的に変更する必要があります。 これは、C::P::Session::DynamicExpiryを使ってremember meに紹介されている、Catalyst::Plugin::Session::DynamicExpiry を使えば可能で、セッションと Cookie と両方の有効期限を変更してくれるので、 オートログイン無効の場合、ログイン状態は一定時間、ブラウザを閉じてもログイン維持 オートログイン有効の場合、ログイン状態は半永久的、ブラウザを閉じてもログイン維持 という仕様が実現できます。し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
