(Last Updated On: 2016年3月3日)最近PostgreSQL、MySQL両方にSJISエンコーディングを利用している際のエスケープ方法の問題を修正がリリースされています。この件は単純に「データベースシステムにセキュリティ上の脆弱性があった」と言う問題ではなく「アプリケーションの作り方を変える必要性」を提起した問題です。 参考:セキュアなアプリケーションのアーキテクチャ – sandbox化 PostgreSQL、MySQLの脆弱性は特にSJIS等、マルチバイト文字に\が含まれる文字エンコーディングが大きな影響を受けますが、同類の不正な文字エンコーディングを利用した攻撃方法が他の文字エンコーディングでも可能です。例えば、UTF-8エンコーディングは1文字を構成するバイト列の最初のバイトの何ビット目までが1であるか、を取得してUTF-8文字として1バイト~6バイト必要なのか
フリーのCMS、siteDev2をリリースしました。 自分がサイトを作るにあたって使うCMSとして、「もっとよい物」を追求して出来たものです。 2004年より配布しているsiteDevのバージョンアップ(version1→verion2)として、次の点が改善されました。 論理的に綺麗なHMTLを出力するようにした。 フルCSSによるデザインに変更した。HTML的にも綺麗なものにした。 (CSSによるデザイン変更が容易に出来ます。) ページのUTF-8化による国際対応 Smartyによるテンプレート採用により、より柔軟なデザインの変更 検索エンジンフレンドリーなURLを採用 PukiWikiで作成されるページのURLには?が含まれ、検索エンジンにインデックスされにくいという点があった。 siteDev2では、index.php?〜の形式ではなく、index.php/〜の形式となった。 PHP
Opinions on the best webserver configuration for Drupal vary from one user to the next. Thus, I set out to compare and document the performance of difference combinations of webserver options. Experimental setup I setup a Drupal 4.7 site with 2,000 users, 5,000 nodes, 5,000 path aliases, 10,000 comments and 250 vocabulary terms spread over 15 vocabularies. If you don't know what that means, you're
TOPICS Hacks , Programming , HTML/CSS , PHP 発行年月日 2006年06月 PRINT LENGTH 436 ISBN 4-87311-291-5 原書 PHP Hacks FORMAT PDF Webのためのスクリプト言語として、小さなユーティリティからオブジェクト指向のエンタープライズアプリケーションにいたるまで幅広く活用されるPHP。本書は、PHP言語のその守備範囲の広さと同じく、できるだけ広い分野をカバーすることを目指し、DHTMLやAjaxに関するHackから、コードやFlashムービーの自動生成、さらにはデータベースと連携したメッセージキューの実現までさまざまなHackを紹介。Web開発、アプリケーション開発、グラフィック、マルチメディアなどの最先端で活躍する執筆陣による本格的なHackを存分に楽しむことができる。本書を読んだら、納得し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く