lax34のブックマーク / 2009年2月28日

lax34 id:lax34

2009年2月28日のブックマーク (3件)

教科書に載らないWebアプリケーションセキュリティ第1回［これはひどい］IEの引用符の解釈 − ＠IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます（編集部）小さな話題が面白い皆さん、はじめまして。はせがわようすけと申します。「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
lax34 2009/02/28
セキュリティ
リンク
PHPスクリプトの遅い部分を簡単に見つける方法
extension=xdebug.so xdebug.profiler_enable = 1 xdebug.profiler_output_dir = /tmp と設定して、apacheのリロードを行えばXdebugが動作します。これで、あとは、ブラウザで調査したいページにアクセスすれば、 /tmp/　以下にプロファイルデータが作成されていきます。次にプロファイルデータの閲覧の為に、 http://sourceforge.net/projects/wincachegrind/からWinCacheGrindをダウンロードしてwindowsマシンにインストールします。あとは、WinCacheGrindで作成されたファイルを取り込めば、関数ごとの実行時間をたどりながら確認することができます。 ※WordPress2.7.1日本語版インストール直後のTOPページで試してみた場合です。 We
lax34 2009/02/28
php

チューニング
リンク
PHPのsort関数は相当おかしい - hnwの日記
追記（2009/02/28 15:35）：ソートする配列の要素が数値または数値形式の文字列のみの場合は、<、==、>が推移律を満たすので、この記事のような矛盾は起こりません。念のため。オヤジギャグがこらえられなくなったら立派なオヤジだと思います。それはさておき、今日はPHPのsort関数が不思議な挙動をする例を紹介します。 sort関数の紹介 sort ― 配列をソートする説明 bool sort ( array &$array [, int $sort_flags= SORT_REGULAR ] ) この関数は配列をソートします。この関数が正常に終了すると、各要素は低位から高位へ並べ替えられます。 PHP: sort - Manual マニュアルをみる限り普通のソート関数です。省略可能な2番目の引数の意味は次の通りです。 sort_flags オプションの 2 番目のパラメータ s
lax34 2009/02/28
php
リンク
- 2009年3月3日
- 2009年2月28日
- 2009年2月27日