CodeIgniter XSS対策 - 新・浅く広くをモットーに - WEBプログラマ メモ
php, security | 12:40 | CodeIgniter におけるXSS自動対策パッチを開発しました。CodeIgniterを使っていない方でも、XSS対策実装のあるべき姿が分かる内容となっております。よろしければ参考にしてください。XSS対策の実装方法は色々ありますが、あくまで以下が必要要件となります。ユーザが入力したデータそのものが保存されることユーザが入力したデータそのものがHTML出力されることこれらが満たされた上で初めて真のXSS対策と言えます。それぞれをもう少し詳しく説明します。ユーザがフォームに「&」と入力したのであれば、当然、データベースにも「&」と入っていなければなりません。「&」などと別物になることがあってはなりません。ユーザがフォームに「&」と入力したのであれば、HTML出力時には必ず「&」と表示されなければなりません。「&」と表示されたり、全角「&」で
最速最安WEB画像サーバ構築術 - nginx + ServersMan - 新・浅く広くをモットーに | 一人WEBサービス屋メモ
15:59 | 先日、運営しているサイトcocoの画像サーバを構築しました。昨今はVPSが500円程度で借りられる様になり、一人WEBサービス屋には本当にいい時代になりました。今回、選定対象にしたのは、以下3つの業者です。ServersMan(初期0円 / 月額490円 / メモリ256M / HDD 10G)S@@Ses(初期3000円 / 月額450円 / メモリ512M / HDD 50G)SAKURA Internet(初期0円 / 月額980円 / メモリ512M / HDD 20G)料金やスペックについて、2010/12/19時点のものを記載しました。キャンペーン適用や保障スペックなど細かい注意点がありますので、詳しくは各社サイトでご確認下さい。シミュレーション処理数値目標は、月間1億アクセスとしました。これは、1ページ当たり50画像掲載だったとすると、200万PV。ブラウザキ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
