magic_quotesを有害認定したのは間違いじゃなかろうか。
magic_quotesがダメなのは、セキュリティ対策として機能が足りないのであって、magic_qoutesを使うとセキュリティ意識が思考停止するからと完全否定した結果として、今の状況があるのかもしれない。 変なクオートがつくので、元に戻す処理をしなきゃいけないのはダサいし、ディレクトリトラバーサルとか、その他の問題には無力だからというのもわかるんだけど、少なくともSQLインジェクションなど限られてかつ重要な問題に対しては回避可能なのだから、その批判に対してやらなきゃいけないのは、機能を向上したり、機能を追加することで、なんとかフォローできないか?って話であって、 セキュリティは開発者の意識として全般的にカバーされるべしという理想論の元、magic_quotesを使うなってネガティブな方向に行くのは勿体ないなぁと単純に思った。 っていうか、他の人が嘆いていることがそのまま現状の答えで、免
自分の経験の枠組みは自分で変えられるか? - アンカテ
例によってメタな方向に話を広げようと思うんだけど、Ruby VS PHP論争の背後には「自分の経験の枠組みは自分で変えられる」という発想の有無という問題があるのではないだろうか。 そう思ったきっかけはこれ。 影響力のある人 - L'eclat des jours(2008-01-31) artonさんは、Matzにっき(2008-01-29)のコメント欄にあった、「影響力の大きい人が発言してるので怒ってます」という一言レスに着目して、興味深い考察をしている。 影響力のある人ってのは、つまり権威ってことなんだし、自分で吟味しない人は常に一定の割合でいて(そうでなければ、世の中に権威という存在はありえないわけだが、実際、存在している)その人たちに影響を与える。 ってことは、権威がある人は、だめなものはだめ(良いものは良い)、と言うべきですね。 私も全くその通りだと思ったけど、冒頭のように考えて
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ライブドアブログ|無料で豊富な機能が充実
