PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた
継続的にPHP入門書のセキュリティ問題を確認していますが、今回は「やさしいPHP 第3版」を取り上げ、今どきのPHP入門書のセキュリティ状況を報告したいと思います。 やさしいPHP やさしいシリーズ 単行本 – 2008/2/29 やさしいPHP 第2版 (やさしいシリーズ) 単行本 – 2010/8/28 やさしいPHP 第3版 (「やさしい」シリーズ) 大型本 – 2014/9/26 上記のように、2008年に初版が出版された後2回の改版がありました。 第2版ではクロスサイトスクリプティング(XSS)の説明が追加され、第3版ではXSSに加えSQLインジェクションの説明が追加されました。つまり、初版ではこれらの説明はなかったということです。 第3版におけるSQLインジェクションの対策方法はプレースホルダによるもので、結果として本書にSQLインジェクション脆弱性は見当たりません(パチパチパ
フェイスブックの裏側、あなたは知ってる?
誰も知らない。でも、みんな使ってる。 人間が遊牧生活から離れて家を建て始めたときから、建築における目的は人間の生活をよりよくすることでした。現在、世界の果ての極寒の遠隔地である建物が建設されています。それは人間のためのものではなく、機械のための建物とも言えます。その建物とはフェイスブックのデータセンターです。 北極圏の真下、北スウェーデンで新しい形のモジュラーデザインが8,000km離れたシリコンバレーの建築家たちによって開発されています。彼らを率いるのは過去5年でフェイスブックのデータセンター設計を大きく変えてきた、デザインエンジニアのMarco Magarelli氏です。 IT関連の会社は、効率的かつ迅速、そして安くデータセンターを建設できるか競っています。最近中でも注目されているのがプレハブ工法。フェイスブックはその分野で先陣を切っていると言えます。今回、Magarelli氏にオンラ
Amazonで買い物した合計金額を調べる方法を試して知る衝撃の事実
お店に行かなくてもポチッとすれば買い物をできて、しかも配送までしてくれるAmazonは大変便利でついつい利用しがちです。そのAmazonで買い物した合計金額を算出するブックマークレットが公開されているので実際に試してみると、思わずイスから転げ落ちそうな事態になりました。 Amazonで一年間に使った金額と、注文履歴のTSVを出力するブックマークレット【2015年版】( https://gist.github.com/yoshida-k/a480a45712ccf1bf239c ) のminify https://gist.github.com/yoshida-k/3c04e9093ce222b45d27 いままでいくらAmazonで買い物したか合計するブックマークレット書いた - モロ屋 http://text.moroya.net/entry/2013/06/03/225935 Amaz
情報価値の高いスライドを作るために - Kentaro Kuribayashi's blog
役職が変わったりしたこともあって、取締役会のみなさんに説明したりエンジニアのみなさんに考えを伝えたりなど、社内向けにもいろんな資料を作る必要も増えてきて、そういうのが増えること自体どうかというのはともかくとして、エンジニアとしてより活動を広げていくためには、そういう文脈における資料の作り方を身に付けるというのも、ひとつのスキルアップではあります。 これまでもかなりの量のスライドを作ってきたわけですが、そのほとんどが技術イベントで話すためのもので、それはそれでいろんな工夫をしてきたつもりではあっても、コンテキストが違うと、ただ一本調子で同じようにやってもうまくはいかないわけです。上述の通り、昨年後半以降、そういうことが増えてきて限界を感じたので、あらためてものの本を読んだりして学習してみました。 コンテキストの違い ここでいうコンテキストとは、エンジニアだけを対象にしているというよりは「経営
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Big Ball Of Mud(大きな泥だんご)は依然最も人気あるソフトウェア設計手法
Engadget | Technology News & Reviews
