「Webアプリの脆弱性対策は簡単です」
「Webアプリケーションの脆弱性対策は簡単です」。 セキュリティ関連の取材をするようになって10年以上になるが、セキュリティ対策が「簡単」だと聞いたのは恐らく初めてである。取材の相手は、TISの早矢仕善弘氏(技術本部 セキュアワン室 室長)。ソースコードを対象にした脆弱性チェックツールとして広く利用されている米Fortify Softwareに、同社ソフトの検証を依頼されたこともあるというセキュリティの専門家である。 早矢仕氏によるとWebアプリケーションの脆弱性は、たった四つの原則を守れば防げるという。SQLインジェクションやクロスサイトスクリプティング(XSS)など著名なものはもちろん、最近になって発見されている数多くの脆弱性が、いずれかの原則の対象になる。四つの原則を紹介しよう。 (1)ユーザー入力を精査する Webページのフォームなどに入力された文字列は、きちんとチェックしなければ
【ハウツー】初心者必見! サンプル集で学ぶPHP正規表現のキホン (1) 文字列を操作するなら正規表現のマスターは必須! | エンタープライズ | マイコミジャーナル
すぐに使えるPHP正規表現のサンプル集 ブログや掲示板のWebアプリにおいて「テキスト中にメールアドレスやURIがある場合は、自動的にアンカーをセットしてほしいなあ」と思うユーザ/デベロッパは多い。一定のパターンがすでにわかっている場合、正規表現による置換が一般的な方法だろう。Build Internet!では、正規表現の基礎と、PHPのpreg_replaceを使ったサンプル集をHow to Automatically Linkify Text with PHP Regular Expressionsとして紹介している。 テキスト中から特定の文字列を抽出し、アンカーを作成するテクニックをここでは「linkify」と呼んでいる。linkify例として、次の3点を挙げている。 本文や投稿されたコメント内にURIがある場合はアンカーをセットする メールアドレスの場合はmailto:をセットし、
怪しげなオークションサイトに気をつけろ(後編):ペニーオークションサイトも騙されている
前編からお読みください。 前編ではペニーオークションのシステムについて説明した。さて、こういったシステムは法的にどうなのだろうか? ペニーオークションは違法か? いまのところ摘発されたという話は聞かない。システムの説明は、多少わかりづらいが、一応サイトに書かれており、入札料だけとられて商品を手に入れられないことがある(というか、その方が多い)ことは理解した上でユーザが参加していることになる。宝くじを買うようなものだ。Webシステムを使う上で手数料を支払うことは他のシステムでも存在するわけだし、その金額が一般的な商習慣と比べて異常に高いのも、××円以上の手数料はダメという法律もないだろうし、金額もあらかじめ提示してある。問題ないという判断になるだろう。 このあたりは専門家の判断に任せたいが、これを法規制のあるクジとみなすのは難しく、おそらく現状は法的にグレー。法的に問題があるとすれば実際は多
ChromeからFirefoxに戻した6つのくだらない理由
2017年6月29日 Web関連記事 私は標準ブラウザーにFirefoxを使っています。「えっ、Chromeじゃないの?」と思った人もいるかもしれません。それほどWeb制作に携わっている人に愛されている(たぶん)Google Chrome。一度は試したものの結局もとのFirefoxに戻しました。そのくだらない理由を書いてみようと思います。 ↑私が10年以上利用している会計ソフト! 追記:その後Chromeに返り咲きました「Firefoxで使用していた&Chromeで使用中の拡張機能 計36個」 Web制作関連の友人が大絶賛してきたブラウザー、Google Chromeを今まで華麗にスルーしていました。理由はエクステンションを入れるのがめんどくさいから。それだけです。しかしあまりにも「いいから試してみて!」との声が多かったので、ブラウザーテスト用も兼ねてChromeを入れてみることにしました
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
