「どや」と紳助は言った。 - ohnosakiko’s blog
「どや、俺の引退記者会見。100点満点やったろ。解説したるわ。まずは相手に恩義があったということの強調や。恩義のある人だから無下にはできんかった。人として当たり前のことやないか。俺、「人として」「心」「感謝」各2回言ったわ、前半で。これ視聴者の気持ちをつかむ豆知識な。紳助、義理人情に厚いなと世間は思うやろ。ヤクザとつきおうとるのが悪い言われることは知ってんねん。だからバレんよう気ィつけてやってきたんやから。ほんまにどっから漏れたんかな。ま、俺の足引っ張りたい奴はぎょうさんおるから、それは今はおいとこ。でな、最初に「正直に話します」言うたからって、「内心はバレたらヤバいと思ってました」とか素直に言うてみ、「ヤバいと思ってやっとったんか!」て大バッシングに決まっとる。そやから「悪いと思ってなかった」で通さないかんねん。自分で悪いと思てることはせん紳助、義理人情に厚くて芸能界の「ルール」に疎い不
もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
