ほぼ全てのインジェクション攻撃を無効化/防止する入力バリデーション 〜 ただし出力対策も必須です 〜
(Last Updated On: 2019年2月18日)入力バリデーションはセキュリティ対策として最も重要なセキュリティ対策です。なぜセキュリティ対策であるのか?を理解していない方も見かけますが「ほぼ全てのインジェクション攻撃を無効化/防止する入力バリデーション」の効果と拡張方法を見れば解るのではないでしょうか? ソフトウェア開発者が知っておくべきセキュリティの定義/標準/ガイドで紹介しているセキュリティガイドラインでは入力バリデーションが最も重要なセキュリティ対策であるとしています。 厳格な入力バリデーションを行うと、開発者が意識しなくても、非常に多くの脆弱性を利用した攻撃を防止できます。今回は比較的緩い入力バリデーション関数でも、ほとんどのインジェクション攻撃を防止できることを紹介します。 重要:セキュア/防御的プログラミングでは入力と出力のセキュリティ対策は”独立”した対策です。ど
HTML の a 要素に target=”_blank” をつけるのはもうやめよう
HTML の a 要素に target 属性をつけて、リンク先の文書をどこで開くのかを指定できますね。 デフォルトは _self で、元のドキュメントと同じフレーム。無指定だとこれになるので、わざわざこれを書くことは少ないと思うけど。 一番よく使うのは target="_blank" じゃないでしょうか。リンク先のドキュメントを新しいタブやウィンドウで開くやつですね。 これ、以前はよくつかってました。ルールとして サイト内リンクは target 指定なし 外部サイトへのリンクは target="_blank" というのが多かったんじゃないかな。 でも最近、これはもうリンク先がどこであろうと指定しない方がいいんじゃないか、と思ってます。 もちろんサイトによってそれぞれ使いわけはあると思うんだけど、少なくともほとんどの手元のサイトの場合はいらない。 target="_blank" を使ってきた
「女子高生の体からにじみ出る、匂いかぎたかった」
東京・府中市の高校に侵入し、女子高校生の体操服を盗んだとして28歳のプログラマーの男が逮捕・送検されました。 秋山弘貴容疑者は13日午前0時すぎ、府中市の高校に侵入し、女子高校生の体操服や靴下など8点を盗んだ疑いが持たれています。警視庁によりますと、「何者かが高校の中に侵入した」という警備会社からの通報を受け、警察官が駆け付けたところ、秋山容疑者が高校の敷地の外に出るため、フェンスを乗り越えようとしていたということです。取り調べに対し、秋山容疑者は「女子高校生の体からにじみ出るにおいを嗅ぎたかった」と容疑を認めています。秋山容疑者の自宅からは、体操服のほか、制服など40点以上が見つかっていて、警視庁は、東京や神奈川の中学校や高校で犯行を繰り返していたとみて調べています。
「誰かが飲酒注意していれば」 砂川事故で悔やむ飲食店主 (北海道新聞) - Yahoo!ニュース
【砂川】砂川市の国道交差点で、乗用車と軽ワゴン車が衝突するなどし、歌志内市の会社員永桶(ながおけ)弘一さん(44)一家の4人が死亡、1人が重体となった事故。自動車運転処罰法違反(危険運転致死傷)の疑いで逮捕された空知管内上砂川町の谷越隆司(たにこしりゅうじ)容疑者(27)らが事故前に飲酒していたとみられる砂川市内の繁華街では、以前から、同容疑者が車を止めて飲み歩く姿が目撃されていた。付近で働く人々からは「誰かが注意していれば事故は防げたかもしれない」と悔やむ声が上がってい 国道沿いカメラに映像 砂川・死亡事故 「ガツンと注意する人はいなかったと思う」。13日夜、同市中心部の「柳通り」で居酒屋を営む50代男性が、今回の事故のテレビ報道を見ながら唇をかんだ。同容疑者と道交法違反(ひき逃げ)容疑で逮捕された古味(こみ)竜一容疑者(26)は繁華街では知られた存在だったという。「2人が自分の店に来た
高木浩光@自宅の日記 - GPS捜査の総務省ガイドライン改正で携帯電話事業者と警察が不正指令電磁的記録の罪を犯すおそれ
■ GPS捜査の総務省ガイドライン改正で携帯電話事業者と警察が不正指令電磁的記録の罪を犯すおそれ 目次 経緯 刑法168条の2 不正指令電磁的記録に関する罪 パブリックコメント提出用意見書(期限超過) 4月にこういう記事が出ていた。 携帯GPS情報、本人通知せず捜査に活用 指針見直しへ, 朝日新聞, 2015年4月17日朝刊 総務省が、通信事業者の個人情報の取り扱い方を定めるガイドラインの見直し案を17日に発表する。意見公募の手続きを経て、6月にも運用がはじまる見通しだ。 (略)捜査機関が、裁判官の令状にもとづき、GPS情報を取得できる規定がガイドラインに盛り込まれたのは2011年11月。誘拐犯や指名手配犯の居場所の把握に有効と考えられた。ただ、プライバシーへの配慮から、取得を本人に知らせる「条件」つきだった。 だが、被疑者に知られると証拠を隠されたり、逃げられたりする恐れがある。誘拐犯な
半裸で9ヶ月過ごして、ようやく気がついた単純な事。 - Yukibou's Hideout on Hatena
2015-06-14 半裸で9ヶ月過ごして、ようやく気がついた単純な事。 iPhone Tweet 初めてのiPhone。 自分が初めて買ったiPhoneは、2010年のiPhone4が最初だった。 両面がガラスパネルで覆われ、側面がひやりとしたステンレススチールのフレームで構成されたそれは、素晴らしい美しさと、触れたら壊れてしまいそうな繊細さを併せ持っていた端末だった。 それまで普通にガラケーを使っていて、液晶保護フィルムなど、買うどころか興味を示したこともなかったのだが、流石にiPhone4を初めて触った時には「これはガラス部分を保護する何かが必要だ」と直感的に感じ取った。 幸いにして、iPhone4を買ったのは発売してから少し経った時だったので、アクセサリ類もそれなりに充実していた。自分は、急いで電気屋さんに行って、何がいいのかもわからないくらいわかってなかったのだが、これだと思うも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
