セキュリティ専門家でも間違える!文字エンコーディング問題は難しいのか?
(Last Updated On: 2018年8月13日)一見徳丸さんのブログは分かりやすいように思えますが、それは単純な実験により分かりやすいように見えるだけで複数の間違いがあります。 その間違いとは 意図の取り違い – 誤読 言語の仕様と実装の理解不足 HTTPやPHP仕様の理解不足 セキュリティ対策をすべき場所の理解不足 です。(※0) 徳丸さんは非常勤とは言え、国の出先機関の研究員であるし、その出先機関は職務放棄とも言える文書(「例えば、PHPを使用しない」と勧める文書)を公開している(いた?)のでしっかり反論しておく必用がありますね。IPAのあの文書は職務放棄と言える文書だと思っています。これについても後で意見を述べます。 意図の取り違い – 誤読 最初の間違いは私のブログのエントリ「何故かあたり前にならない文字エンコーディングバリデーション」に対する理解です。特にPHPユーザに
Piece Framework :: 第1回 フレームワークとは?|gihyo.jp
Piece Frameworkは、本質的な開発の実践のためのアプリケーションフレームワークです。Piece Frameworkは単一のフレームワークではなく、ステートフルでセキュアなWebアプリケーションフレームワークPiece_Unity、オブジェクトリレーショナルマッピングフレームワークPiece_ORM、バリデーションフレームワークPiece_Right、Webフローエンジンと継続サーバ Piece_Flow、といった特定の領域に焦点を合わせた独立した小さなフレームワークで構成されています。Piece Frameworkは、現在のところPHP4及びPHP5をサポートしています。 連載第1回目となる今回は、フレームワークの本質を知り、フレームワークを使用するメリットとデメリットを理解して頂こうと思います。 フレームワークの定義 frameworkという単語は「骨組み、枠組み」(ランダム
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
