七階 » Webアプリを開発したあとにとりあえずチェックするリスト
Webアプリを開発した時にとりあえずチェックするものリスト(サンプルコードはPerlです) Apacheをパッケージインストールした後にとりあえず無効化するオプションとモジュールの続編です。 IPAの「安全なウェブサイトの作り方」改訂第4版を読むのが最も確実 まだ十分ではないが一旦晒します… XSS対策 Text::Xslate等、自動エスケープに対応したテンプレートエンジンを利用している <script>要素の中に動的な埋込みをしていない 補足1 プログラム中でHTML生成を行う場合、要素の属性値のセット時にエスケープしている 補足2 CSRF対策 更新系処理の際、パラメーターのセッションID等でユーザの意図した操作で来たリクエストである事を検証している Session Fixation対策 ログイン処理の際必ずセッションIDを再発行している ※ Catalyst::Plugin::S
YAPC::Asia 2010 Tokyo に参加して | TAKESAKO @ Yet another Cybozu Labs
10/14-15、東工大の大岡山キャンパスで開催された「YAPC::Asia 2010 Tokyo」に参加してきました。 いくつか手持ちのデジカメで写真を撮影しましたので、それらを交えながら自分の発表を中心にレポートしたいと思います。 ■ Day 0 – 前夜祭 (10/13) 前夜祭ではPerlCasual#4のイベントが開催されていましたが、 入り口のロビーでビールが振舞われ、日本語のわからない海外スピーカの方も和気藹藹と楽しんで行かれたようです。 yusukebeさんも一発表者としてではなく運営側に立つと真面目になるんだなぁという、意外な一面も垣間見れたりしました。 ■ Day 1 – Lightning Talks (10/14) 初日のライトニングトークの一番最後に「That Goes Without Alpha-Num (or Does It?)」という内容で発表させていただき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
