APCキャッシュを安全に扱うSafeApcを作った - nazolabo
https://github.com/nazo/safeapc なにこれ? APC(APCu)のユーザーキャッシュ(アプリから指定するキャッシュ。ソースコードのキャッシュではない)を「そこそこ安全に」扱うための簡単なラッパーです。 どう使うの? packagistに登録してあるので普通にcomposerから入れてください。 基本的には普通にapc_fetchとかするのがSafeApc::get等に変わっただけです。 あと、リクエストの最初に、以下を入れる必要があります。 // キャッシュで使用するリクエスト開始時間を指定 SafeApc::setCacheStartTime($_SERVER['REQUEST_TIME']); // キャッシュのバージョン番号を指定(この例では外部ファイルから) SafeApc::setCacheVersionKey(file_get_contents('
Laravel 5 で制御文字を禁止するバリデーションルールを追加する
Development Software WebSecurity Laravel 5 で制御文字を禁止するバリデーションルールを追加する※当サイトにはプロモーションが含まれています。 ウェブアプリケーションにもいろいろありますが、制御文字を受け入れる必要のないパラメータは割と多いんじゃないかと思います。そのようなパラメータでは、最初から制御文字を受け入れないようになっていれば、セキュリティ面のリスクも減ります。そこで今回は、Laravel 5 を使ったウェブアプリケーションで、制御文字を禁止するバリデーションルールを追加し、「特定のパラメータでは制御文字を受け付けない」ことができるようにします。 元ネタは、体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 の「4-2 入力処理とセキュリティ」です。詳しくはこちらを読んで下さい。 また、制御文字がどういう文
無料で入手できるドキュメント/電子書籍で勉強しよう
インターネット上で無料で公開されているドキュメントや電子書籍を使って、自分のスキルや知識を向上させよう! 連載目次 細々と続けてきた2015年のフレッシュマン企画。最後となる本稿では、.NETプログラミングに関連するスキルを向上させたり、アプリ開発に関連する知識を広げたりするのに役立つドキュメントを紹介しよう。 紹介するドキュメントの種類 本稿では、無料でダウンロード可能なドキュメントや電子書籍を紹介する。兄弟サイトであるBuild Insiderの記事「無料でダウンロードできるIT技術系電子書籍(EPUB/PDF)一覧」では、市販されている書籍の中で電子書籍版が無料で入手できるものを紹介しているので、そちらも参考にしてほしい。 本稿では、市販書籍の電子書籍バージョンに限らず、同様なフォーマット(PDFなど)で配布されているものを取り上げていこう。紹介するのは、主に以下に示すものだ。 IP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
