プログラミングを楽しむにはどうしたらいいですか?(97752)|teratail
C#はマルチパラダイムプログラミング言語の1つで、命令形・宣言型・関数型・ジェネリック型・コンポーネント指向・オブジェクティブ指向のプログラミング開発すべてに対応しています。 JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。
for文はもう使わない?
PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。 JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。
Dateオブジェクトはシリアライザブルですか?
JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。
CGIプログラムのセキュリティリスク確認
###前提・実現したいこと 現在、とある会社さんの依頼で自社開発したCGIプログラムのソースレビューを実施しています。 該当プログラムは「入力画面(静的html)⇒完了画面(CGI)」の形式になっているシンプルなお申込みフォームとなっています。(詳細は下部の補足情報参照) 当方はそのCGIに入力画面からのパラメータを一切チェックしていない事に、セキュリティリスクを感じた為、社長さんにお伝えしたのですが、どうもピンと来てない様子で修正する必要性を感じない、具体的に何が問題なのか調査して欲しいとの事でした。 補足情報のプログラム概要に記載していますが、該当のCGIに遷移する前の入力画面で、JavaScriptで入力チェックを行っている事。CGI処理後、後続のバッチで出力されたファイルの内容をチェックして不正なデータがあればエラー処理している為、問題は無いという認識でした。 当方で思いついた具体
「ルートディレクトリに全部のファイルを置くのはよくない」とは。
よろしくお願いします。 PHPの入門書には、よく「セキュリティの観点から、ルートディレクトリに全部のファイルを置くのはよくない」と書かれています。 しかし、これ、具体的にどういう意味なのか、なぜよくないのか、じゃあどうすればいいのか、ということについて、ほとんど解説されてないので、ちんぷんかんぷんです。 とはいえ、ここで「誰か私にこのへんのこと全部やさしく教えて」とだけ質問するわけにはいきません。 そこで、まずは私なりに調べたり考えたりしてきたことを箇条書きにしますので、誤解している点、理解の足りない点などをご指摘いただきたくお願いします。 ■■ 1)ブラウザでいろんなサイトを見てると、Index of/ みたいな表示のもとでサーバー上のあるフォルダの中身がwindowsのエクスプローラーみたいに表示されてしまうことがあるが、そういう場合に、例えばデータベースへの接続情報が書かれているファ
脆弱性について教えて下さい。
お世話になります。 博識なエンジニアの皆様にお伺いいたしたく、 ご教授いただけませんでしょうか。 状況としては、WordPressでお客様のサイトを構築し、 最後に脆弱性検査なるものを受けましたところ、 高判定が出てしまいました。 いくつかある中で、以下の重大なものについては 直さなくはならず、ものすごい長いレポートを 頂いたのですが、ネットで調べても全く意味が分かりません。 ・クロスサイト・スクリプティング ・フレームからのフィッシング どのような情報をこちらに書いて、 何をすべきかが全く分からないでおります。 プラグインなどが悪い、ということでしょうか? もしくはプラグインで改善することはできないのでしょうか? エラー?内容ですが、以下のような感じで出ています。 ******************************** CVSS スコア: 7.5 URL: ***すみません割愛
気付けばプロ並PHP終了
ご意見ありがとうございました。 次に進もうと思います。 以下、質問です。 タイトルの通り、「気付けばプロ並PHP」という書籍をおわらせました。次はセキュリティに関して覚えた方がいいと言われたこともあり、「体系的に学ぶ、安全なWebアプリケーションの作り方」(以下徳丸本)も買ってきて少し読みました。 ですが、「気付けばプロ並」のほうはパスワードハッシュなどが現在推奨されないものである事などを指摘されたので、「現行の、セキュリティ面などにおいても適切な」コーディングを知りたいと思いました。 その上で、徳丸本を終わらせたらいわゆる「即戦力 」として仕事ができるのでしょうか? (仕事になるレベルでの知識が得られるサイトも教えていただけたら嬉しいです) 先ほどはスマホからの投稿なので後から追記しました。 pro_list.php <?php session_start(); session_rege
社内システムがHTTPで運営されている企業へのHTTPS化の指摘・要望はどのようにするべきでしょうか?
先日、保険に入ろうと思っていつもお世話になっている保険会社の方に連絡を入れ資料説明等を受けていたのですが、その会社の顧客管理・営業用システムがWebを使ったシステムで、営業マンの方は、私が加入している保険や個人情報などをタブレット端末で確認しながら説明をして下さっていたのですが、ブラウザのurlがhttp://... になっていました。 インターネットには、小型のポケットルータを使って接続しているようでした。 この保険会社に関わらず、これまでにも社内システムをSSL無しで構築されているのをなんどか見たことがあり、その度に見なかったことにして「あっ、察し・・・」ということでそっと離れていくか、話の分かってもらえそうな人であれば「ちゃんとした方がいいと思いますよ」的なことをお伝えしてきたのですが、今回の場合、既に自分がその会社の保険に加入しており簡単にそっと離れていくということもできず、SSL
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティー - ルータのIPフィルタで外部からローカルIPへのICMPを許可する理由(95311)|teratail
C - スタックバッファオーバーフローを用いたexploitコードの作成(97518)|teratail
Java - java StringBuffer の使う意味が分かりません(96126)|teratail
セキュリティ観点から見てKali Linuxを、デュアルブートするのってどうなんですかね
「グル」や「ウィザード」と呼ばれるレベルのハッカーになりたいです
宣言的と命令的の意味、違いは?
C言語 if文での中括弧省略や否定演算子使用を禁止する文献をご教示下さい
助けてください! 最短で実践的なプログラマーになりたい素人です!
webサービスのDBにユーザーの口座情報を保存することは可能か
https://teratail.com/questions/80283
カスペルスキーを使っていると自分の情報がロシアに筒抜けになる可能性があると思いますか?
PHPの読み込む順番について