PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた
この投稿はPHP Advent Calendar 2013の13日目の記事です。昨日は@tanakahisateruのPHPが糞言語なのはどう考えても参照をポインタだと思っているお前らが悪いでした。 現在twitterのタイムラインで、史上空前のSQLのエスケープブームが起こっています。 オレオレSQLセキュリティ教育は論理的に破綻している | yohgaki's blog 「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめ エスケープとプレースホルダをめぐる議論 - Togetterまとめ SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - Togetterまとめ IPAの「安全なSQLの呼び出し方」が安全になっていた | yohgak
Twitter、ユーザーの批判を受けブロック機能を元に戻す
米Twitterは12月12日(現地時間)の深夜、同日変更したユーザーブロック機能を従来のものに戻したと発表した。多数のユーザーからのフィードバックを受け、「ユーザーが安全でないと感じる機能を提供したくない」ので変更の取り消しを決意したという。 この変更では、サードパーティークライアントにあるミュート機能のように、ブロックした相手のアクティビティをほぼ完全に非表示にすることができるが、ブロックした相手からのフォローやリツイートを阻むことはできなくなっていた。 機能変更直後からTwitter上でも多数の反対ツイートが投稿され、修正の取り消しの公式ブログ公開はわずか4時間後のことだ。 同社プロダクト担当副社長のマイケル・シッピー氏は、「修正の取り消しにより、ブロックされたユーザーはまた自分がブロックされたことを知ることになる。われわれはこれがいい考えだとは思わない」とし、「今後もユーザーを攻撃
日本語フリーフォント共有サイト「FONT FREE」 フォント好き女子大生が制作
「あなたの欲しかったフォントが、すぐに見つかりますように。」――フリーフォント情報共有サイト「FONT FREE」が登場した。作ったのは、関西外国語大学3年生の林奈央さん(21)。「私自身フォントが大好きで、1カ所にフォントが集まっていれば探すときに便利だし、集めたフォントを眺める事ができたら幸せだと思って」制作したという。 日本語の無料フォントを約70種類掲載。明朝やゴシック、手書きなどのカテゴリーから選んだり、キーワード検索できる。 各フォントのページには、関連フォントや対応OS、商用の可否なども掲載。ダウンロードページへのリンクと、同ページ内のダウンロードボタンの位置ガイドも掲載し、ダウンロードしやすくしている。 フォントを利用する際は、配布ページで利用規約を必ず読むようユーザーに呼びかけている。また、掲載してほしい日本語フリーフォントがあれば、フォント名とURL、メッセージを添えて
「人生、どうなるか分からない」 出発点はお絵かき掲示板 41歳で単行本デビューした主婦「るなツー」さん
主婦業の傍ら漫画を描き、同人作家を経てメジャーデビューした。30歳で描き始め、ネットと同人誌で腕を磨き、39歳で商業誌デビュー。41歳の今年11月末、初めての単行本「女子のてにをは」が、小学館から発売された。 帯には大きな文字でこうある。「30歳で絵を描き始めた大阪の主婦が41歳にして単行本デビュー!!!」。小学館のサイトには年齢にフォーカスした紹介記事が載り、「30歳過ぎて新しいことに挑戦して結果を出せるなんて」と大きな反響を呼んだ。 本人は年齢への反響に驚いたという。「生きてる限り歳は取るもんやし、自分自身、全然気にしてなかったんです。“30歳限界説”とか、ネットに載った記事の反響で初めて知りました。えっ、そんなんあるの? って。わたしなんてもう、めっちゃ終わってるやんって(笑)」 漫画家としての野望などはなく、かわいい女の子が描ければそれだけで満足だ。「デジタルの恩恵を受けて描き続け
Twitter、ユーザーブロックの仕様を変更 パブリックな相手でも見なくて済むように
【UPDATE】この機能はユーザーのフィードバックを受け、元に戻された(詳細記事)。 米Twitterが「ユーザーのブロック」の定義を変更した。公式な発表はないが、米Forbesが12月12日(現地時間)、ヘルプページがアップデートされたことを報じた。 ヘルプページで従来「ブロックされたユーザーが出来ないこと」という説明があったところが「ユーザーをブロックするとどうなりますか?」に変わっている。ブロックしたことは従来通り相手には通知されない。 従来は、相手をブロックしてもその相手のアカウントがパブリックなものであればタイムラインにそのアクティビティが表示されてしまったが、今後はブロックした相手がたとえパブリックなアカウントであっても、そのユーザーのすべてのアクティビティ(ツイート、リツイート、返信、@ツイート、アカウントへのお気に入りなど)が表示されなくなる。ただし、検索結果や、あえてブロ
Gmailで画像が自動表示に──プロキシサーバでセキュリティ確保
米Googleは12月12日(現地時間)、メールサービスGmailで、これまでユーザーが許可するまで非表示にしていたメッセージ内画像を、自動的に表示するようにすると発表した。デスクトップでは同日から“ローリングアウト”し、モバイルアプリも2014年初頭に対応する見込みという。 Googleはこれまで、セキュリティ問題を回避するために画像を非表示にしていた。ユーザーはメッセージごとにあるいは送信元ごとに画像の表示を許可する必要があった。 Googleは、メッセージ内の画像を自社のセキュアなプロキシサーバを経由させることで安全に提供できるようになったため、デフォルトで表示するようにしたという。 プロキシサーバを経由させることで、画像の読み込みを利用したユーザーのIPアドレスや現地情報などの収集、Cookieの設定を不可能にし、画像にウイルスやマルウェアが含まれていないかどうかを確認する。 ユー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
