ブックマクロ開発に - SuversionもいいけどPEARもね
ソースコードの管理は悩ましい問題。SVNで保存していくのは楽だし CheckOutして、取り出すのも楽になった。ただ、アプリケーションに組み込むのはやっぱり面倒だ。依存モジュール解決とか、Includeするパスの解決とか。 そこでPEARサーバーを自前で用意してみることにする。 PEAR_Severのインストール まずは必要なモジュールを用意 #>pear channel-discover pear.chiaraquartet.net #>pear channel-update pear.chiaraquartet.net #>pear install --alldeps -f chiara/Chiara_PEAR_Server 次にWEBにScriptを公開する pearのようなとまでは行かないけれど、パッケージをブラウズできるように。 MySQLが必要 mysql にデータを格納するの
第11回 スクリプトインジェクションを防ぐ10のTips | gihyo.jp
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“UTF-8”を指定することをお勧めします。サイトによってはSJIS、EUC-JP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://cgi36.plala.or.jp/tera5/v/security/webap_sec2/chap01.html
