PHP の教科書についての調査
教育目標を明確に説明できないだろうか?教科書の設計について練習問題の多さではなく練習問題の解説や練習問題どうしの関連性を重視するPHP の教科書の方向性PHP の教科書についての調査マイクロフレームワークの課題 まず、日本語の教科書を挙げる。 「PHP 逆引きレシピ」 は知りたい項目から調べられるようになっているので、細切れの時間を使って学ぶことができる。「パーフェクトPHP」はこまかい仕様の説明、自前のマイクロフレームワークをつくり、アプリケーションの実装を示している。PHP 専門ではないが 正規表現クックブックは PHP のコードが示されている。「体系的に学ぶ 安全なWebアプリケーションの作り方」はセッションやパスワードハッシュのストレッチングなど、PHP のコードサンプルと一緒にアプリケーションの仕様がどうあるべきかについて学ぶことができる。「SQLアンチパターン」は ORM を使
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Webアプリケーションの脆弱性をチェックする方法 | OKWAVE Guide [OKWAVE ガイド]
「上司からウェブサイトのセキュリティチェックをしろって言われたけど、具体的に何をすれば良いかわからない!」 「趣味でウェブサイトを作っているけど、セキュリティ対策は大丈夫だろうか?」 そんな悩めるWebプログラマーの為のセキュリティ対策ガイドです。 安全なウェブサイトの作り方(PDF)が参考になります。 上記資料によれば、ウェブサイトの脆弱性には下記のようなものがあります。 1) SQL インジェクション 2) OS コマンド・インジェクション 3) ディレクトリ・トラバーサル 4) セッション管理の不備 5) XSS(クロスサイト・スクリプティング) 6) CSRF(クロスサイト・リクエスト・フォージェリ) 7) HTTP ヘッダ・インジェクション 8) メールヘッダ・インジェクション 9) アクセス制御や認可制御の欠落 上記 1) ~ 9)まで、常に全てをチェックする必要があるとは限り
![Webアプリケーションの脆弱性をチェックする方法 | OKWAVE Guide [OKWAVE ガイド]](https://cdn-ak-scissors.b.st-hatena.com/image/square/401157ca00241298758e146ec641b8d4d41b1575/height=288;version=1;width=512/https%3A%2F%2Fgazo.okwave.jp%2Fokwave%2Ftop%2Fimages%2Flogo%2Ffacebook_okwave.jpg)
Masato Kinugawa Security Blog: Flash動画プレイヤー「ふらだんす」に存在したXSSから学ぶ、FlashのXSS3パターン
ストリーミング・ジャパンが以下のURLで提供しているFlash動画プレイヤーの「ふらだんす」に存在し修正された、僕が報告した3件のXSSについて書きます。 http://www.streaming.jp/fladance/ 更新しましょう 2013年4月12日に提供されたバージョン 2.1.5以降 を使っていなければXSSの穴をサイトに作っていることになります。一応「ふらだんす」の上で右クリックすると使っているバージョンがわかるので脆弱かどうか確認できますが、こういったFlashの動画プレイヤーの更新情報をちゃんとチェックしている人はほとんどいないと思うので、最近導入した人でなければまず脆弱なものを使っていると思います。心当たりがある人は「2.1.5」に更新しましょう。あるいは使っているサイトをみかけたら教えてあげましょう。 これ以降は技術的な話です。 技術的な話 あらかじめことわっておく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://atnd.org/events/39164
