君は不採用!人事が明かす"ビックリ応募エンジニア"/Tech総研
事実に基づく正確な職務経歴書、落ち着いたスーツで誠実な受け答えの面接……って普通の転職スタイルだと思いますよね? そんな常識を吹き飛ばすようなエンジニアが、実はたくさんいるんです。どんな人かって? 気付いていないだけで、あなたの姿なのかもしれませんよ。 エンジニアの中途採用(書類審査+面接)に携わる、人事部門などの担当者100人にアンケート調査を行った。最初の質問は、「書類審査(履歴書や職務経歴書)で不採用とした中で、いちばん驚いた事例」。併せて「こうしていれば落とさなかった」という採否のボーダーラインも尋ねた。単なる書類だから大したことないと思っているなら、さにあらず。まずはご一読ください。
PHPで最低限注意すべきな危険な臭いのする箇所
よく、○○攻撃とか○○脆弱性とかといった、セキュリティ的にまずい部分について攻撃の手法などでまとめることがありますが、今回はコードベースで危険を感じ取れるようなまとめ方にしたいと思います。 PHPで、とあるのは例にあげるコードがPHPだからなのですが、おそらく大体の部分は他の言語でも通用するかと思います。また、ここで挙げるものが注意すべき事項全てではないことをご承知ください。。 フレームワークを使えばかなり防げてしまうような単純な例ばかりですが、参考になればと思います。 画面表示関係 これがいちばん基本的なところだと思います。 printやechoなどでユーザデータを画面に表示する箇所です。パターンとしては、大きく分けて以下の2つでしょうか。 $_GET,$_POST,$_REQUEST,$_SERVER変数の表示 データソースからの値の表示 例えば、以下のようなコードは危険な臭いがします
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
