プロの経営者とエンジニアの未来について思うこと - GoTheDistance
「技術者が技術要素だけで名を上げる(市場に打って出る)ことなんてできるわけないんだから、技術と顧客の間をつなぐ経営者が最も必要である」という話も定期的に話題に上がるのですが、毎年思うことは少しずつ変わっていくので、僕も私見を述べたい。 僕が2007年頃にスーツ・ギーク論争に興味を持ってスーツ側でエントリを書いて参戦したきっかけは、このソースコード、一体どういった付加価値を生んでいるんだろうというのが実感できなかったことです。仕事だからの一言で飲み込めずエントリに吐き出してしまった。スーツの考えや世界を変えないとどうしようもねぇなっていう直感が先に来た。今ではこれは確信に変わっています。なので、エンジニアの未来を考える際に顧客の利益と我々の利益をどう折り合いつけるのかが先で、個別の技術論は正直どーでもいいというcodemaniaxさんのご指摘、僕は正しいと思います。侍が明治の世に生きてゆけな
htmlspecialcharsのShift_JISチェック漏れによるXSS回避策
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2009年10月9日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり このエントリでは、PHPのhtmlspecialchars関数の文字エンコーディングチェック不備をついたクロスサイト・スクリプティング(XSS)脆弱性について、PHP側のパッチが提供されない状況での回避策について説明します。 何が問題か PHPにおいて、XSS対策にはhtmlspecialcharsによって記号をエスケープすることが行われますしかし、htmlspecialcharsを利用していても、Shift_JISの先行バイトを利用して、XSSが発生する場合があります。 例えば、以下のようなINPUTがあ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
