大垣靖男氏はISO27000を理解していない - st4rdustの日記
大垣靖男氏著『Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?』には付録として「サンプルBBS」のソースコードが掲載されています。大垣さんによる「入力バリデーション」の実際を、見てみます。 そのために、Lib/bbs.class.phpで定義されているValidateInputs()関数の挙動をみることにします。 ログイン画面からユーザ名、パスワードを受けて、この関数は、正規表現で検査した結果の返り値を、V_RETURN に格納する *はず* です。ところがせっかく得られた返り値 V_RETURN を入力バリデーションの判定に利用せずに捨ててしまっていますので、結果的にはなんでもオーケーになっていて、入力バリデーションをしていないのと同じになってしまっています。 この後、入力バリデーションが機能しないまま、 Login($username,$password) のパラメータに引
サッカー史上最高のゴールはこれやろなあ : footballnet【サッカーまとめ】
サッカー史上最高のゴールはこれやろなあ カテゴリ動画ネタ外国人選手 Tweet 1: 風吹けば名無し@\(^o^)/ 2015/02/16(月) 16:26:05.95 ID:AYmwRpkmM.net これやろなあ… スポンサードリンク 以下は「サッカー史上最高のゴールwwwwww」から 211: 風吹けば名無し@\(^o^)/ 2015/02/16(月) 17:26:00.15 ID:M7VDT7zy0.net >>1 バッジョだと思ったらバッジョだった 3: 風吹けば名無し@\(^o^)/ 2015/02/16(月) 16:27:24.79 ID:8WpPv7BI0.net ワイが球蹴り選手ならここでボレーするわ 6: 風吹けば名無し@\(^o^)/ 2015/02/16(月) 16:28:03.23 ID:DL7erTB+0.net イブラヒモビッチの代表戦でのオーバーヘッ
Dockerの諸問題とRocket登場の経緯
2014年の後半あたりからDocker,Docker Inc.への批判を多く見かけるようになった(もちろんもともと懸念や嫌悪を表明するひとはいた).それを象徴する出来事としてCoreOSチームによる新しいコンテナのRuntimeであるRocketのリリースと,オープンなアプリケーションコンテナの仕様の策定を目指したApp Containerプロジェクトの開始があった. CoreOS is building a container runtime, Rocket 批判は,セキュリティであったり,ドキュメントされていない謎の仕様やバグだったり,コミュニティの運営だったり,と多方面にわたる.これらは具体的にどういうことなのか?なぜRocketが必要なのか?は具体的に整理されていないと思う.これらは,今後コンテナ技術を使っていく上で,オーケストレーションとかと同じくらい重要な部分だと思うので,ここ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
