第11回 スクリプトインジェクションを防ぐ10のTips | gihyo.jp
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“UTF-8”を指定することをお勧めします。サイトによってはSJIS、EUC-JP
vimスクリプトsnippetsEmuを試してみた:ONE×ONE
2007年5月 6日 [日記] vimスクリプトsnippetsEmuを試してみた ZeroMemory - RoRの15分ムービーで使われているTextMateのsnippetsもどきなvimプラグインsnippetsEmuを見て snippetsEmuを 試してみたらコレがかなり良い感じ。 例えばfoo.phpを編集する場合INSERTモードで for<tab> と打つと for ( $<{ i }>=<{ }>; $<{i}> < <{}>; $<{i}>++ ) { <{}> } <{}> と変換される。 カーソルは最初の<{ i }>にある状態になる。 その後に cnt<tab> と打つと、$<{ i }> の値が全て$cntに変換され 次の<{ }>へカーソルが移動する。 まとめると、INSERTモードから for <tab>cnt<tab>0<tab>10<t
PHP 開発に使う10個のツール | Sun Limited Mt.
DaveDevelopment ? Archive ? 10 tools for Modern PHP Development で「PHP の開発に使われている10個のツール」が紹介されていました。 PHPUnit ユニットテスト自動化ツール Selenium RC Webブラウザからの総合テスト自動化ツール PHP CodeSniffer PHPのコードスタイルをチェックするツール Phing PHP版Ant Xdebug デバッグツール PHPDocumentor PHPソースからドキュメントを作成ツール phpUnderControl ビルドツール ZendFramework or insert your favourite framework here フレームワーク Subversion バージョン管理システム Jira 課題トラッキング&プロジェクト管理アプリケーション 私が使
CakePHPを使ったMVC設計のベストプラクティス - Sooey
CakePHPを使ったMVC設計のベストプラクティス 個人的にはCakePHPはあまり好きではないのですが、CakePHP開発メンバーによるMVCデザインの記事 (CakePHP のおいしい食べ方)で紹介されていたBest Practices in MVC Design with CakePHP (php|architect’s C7Y)はMVCフレームワーク利用者にとってとても有用な情報だったので、訳してみました(php|architectの方には翻訳許可を頂いています)。 この記事を読んでドメインモデルに興味を持った方は、エンタープライズ アプリケーションアーキテクチャパターン(PoEAA)やDomain-Driven Design: Tackling Complexity in the Heart of Softwareに手を出してみるのもいいかも。他に、InfoQにユーザー登録すれ
PHP コード最適化 Best Practices 63+ - カタコト日記
みたいなタイトルの記事を Digg 経由で発見。チートシート代わりにと思い超訳。*1 A Software Architect PHP 最適化 ベストプラクティス! 01. static にできるメソッドは static として宣言しよう。(4倍速い) 02. echo の方が print より速い。 03. echo '文','字'; (カンマ区切り)の方が、'文'.'字' (ドット連結)より速い。 04. ループの最大値は、ループ「内」ではなく「前」にセットしておこう。 05. 大きい配列のような変数は unset() してメモリを解放しよう。 06. マジックメソッド(例: __get, __set, __autoload)は使用を避けよう。 07. require_once はハイコストなのです。 08. include や require でファイルはフルパスで指定しよう。 09
はてなブログ | 無料ブログを作成しよう
賃貸暮らしのわが家の地震対策【揺れから命を守る編】 以前のブログでも記載した、防災の優先順位に基づいて対策を進めています。まだ手をつけられていない部分もありますが、ある程度まとまってきたのでざっくりとご紹介していきます。 優先順位別に改善していっているため、今回は主に地震の揺れ対策がメインになります。…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA
