プログラム等、内部の文字エンコーディングは決めておくべき
(Last Updated On: 2006年6月22日)あるMLでプログラム内部の文字エンコーディングは決めない事にしている、と言う意見を目にしました。プログラムを利用するシステムにより複数の文字エンコーディングがあるのでプログラム内部の文字エンコーディングを指定しない方が便利であることが理由だそうです。このような方針でも安全なプログラムは書けますが、セキュリティ上お勧めできない設計方針と思います。 2000年2月に公開されたCERTのXSS脆弱性問題の中でダイナミックページの文字エンコーディングは必ず指定する、と言う対策が書かれていますが、これと同様の理由でセキュリティ上の問題になってしまう場合があります。XSS問題としては文字エンコーディングを指定しない場合、ブラウザが文字エンコーディングを自動的に検出して表示する事になります。ブラウザが文字エンコーディングを自動検出すると、検出した
asahi.com(朝日新聞社):ガザ、救急車も標的 11台破壊、医療関係者44人死傷 - 国際
ガザ、救急車も標的 11台破壊、医療関係者44人死傷(1/2ページ)2009年1月9日7時5分印刷ソーシャルブックマーク ガザ市内から救急車を運転してエジプト側に負傷者を搬送した看護師ザクートさん(右)=ラファ検問所、バヘル・グラブ氏撮影 【ラファ(エジプト・ガザ境界)=田井中雅人】パレスチナ自治区ガザで、イスラエル軍による救急車への攻撃が相次いでいる。パレスチナ保健当局によると、空爆開始の先月27日から7日までに、11台の救急車が破壊された。医療関係者12人が死亡し、32人が負傷している。 国連が運営する学校への攻撃があった6日、ガザ最大のシファ病院の看護師オサマ・ザクートさん(24)は、同病院があるガザ市内から南端のラファ検問所まで救急車を運転し、負傷者をエジプト側へ搬送した。 「救急車も狙われている。命がけなんです」とザクートさん。イスラエルによる地上侵攻後の4日には、北部のジャバリ
Webアプリの脆弱性は5+1の分類で把握せよ-NTTデータCCS長谷川氏
NTTデータCCS、アウトソーシング事業本部 ネットワークサービス部 シニアセキュリティスペシャリストの長谷川武氏 昨今、情報セキュリティの維持は企業において重要な課題となっている。特に2008年は多発したSQLインジェクション攻撃によりWebサイト改ざんや情報漏えいが引き起こされ、Webアプリケーションセキュリティ(WAS)の重要性を心に刻みつけた1年だった。 なぜ、Webアプリケーションの脆弱性はこうも甚大な被害を生み出すのか。WAS事業を展開している住商情報システム(以下、SCS)主催のWebアプリケーション開発者向けセミナーに登壇した、NTTデータCCS アウトソーシング事業本部 ネットワークサービス部 シニアセキュリティスペシャリストの長谷川武氏は、次のように説明する。同氏は脆弱性検査の豊富な経験を持ち、IPAで非常勤研究員としても活躍するWASの第一人者だ(なお、細かい表現は筆
112. 重い処理をバックエンドで実行する
PHPのプログラム内に重い処理を実行する部分がある場合、普通はその処理が終わるまでプログラムは先に進みません。でも、処理だけさせておいて、プログラムを先に進めたい場合もあると思います。 今回は、そんな重い処理をバックエンドで実行させる簡単な方法をご紹介します。このやり方はLinux/Unix環境で使えます。 時間がかかるスクリプトの例(test.php) <?php /* POSTされた時に、時間がかかる処理が走る。ここでは何もせずに10秒ストップ*/ if ($_POST['submit']) { sleep(10); echo 'finish!'; } else { ?> <html> 重い処理が走るスクリプト <form method="post" action="test.php"> <input type="submit" name="submit" value="重い処理を実行
Developers Summit 2009 - デブサミ2009>タイムテーブル
※参加するセッションのチェックボックスにチェックをつけて、タイムテーブルの下の「参加登録」ボタンをクリックしてください。 ※「参加登録」ボタンをクリックするとカートに参加予定のセッションが入るので、「お会計」に進んでください。 ※無料セッションでは「お会計」は0円、「支払方法」は「ポイント払い」に自動的に選択されますので、ご了承ください。 ※プログラムの内容・講演者などは都合により予告なく変更する場合がありますので、予めご了承ください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
時事ドットコム:イスラエル軍が国連車列攻撃=1人死亡、食料配給停止−ガザ)
http://www.seshop.com/event/dev/2009/timetable/Default.asp?mode=detail&eid=124&sid=784&tr=15_Development+Style(Geek)
