【スクリプトインジェクション対策05】文字エンコーディングは必ずHTTPヘッダで指定する | gihyo.jp
クロスサイトスクリプティングの危険性を解説した「CERT Advisory CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests」(2000年2月)には、クロスサイトスクリプティングを防止する対策として文字エンコーディングを明示的に指定すべきある、と明確に記載されています。 In addition, web pages should explicitly set a character set to an appropriate value in all dynamically generated pages. 加えて、動的に生成されたすべてのWebページは適切な文字コードセットを明示的に設定されなければならない としています。 <meta>タグを利用すると <meta http-equiv="content-typ
CGI, mod_perl, FastCGIの違いについて・・ – あんじーのテクニカルブログ
ソフトウエア開発技術者(2004) テクニカルエンジニア(ネットワーク)(2006) ネットワークスペシャリスト(2012) 情報セキュリティアドミニストレータ(2008) データベーススペシャリスト(2010) LPIC Level3 Security(LinuC Level-3 Certification 303 Security)(2015) ORACLE MASTER Oracle Database 11g Bronze(2011) プロジェクトマネージャ(2014) 日商簿記2級(2015) 2級FP技能士(2016) ITサービスマネージャ(2016) Hinemos認定アソシエイト (監視)/Hinemos認定アソシエイト (ジョブ)(2018) カテゴリー FP (2) LPIC/LinuC (30) LinuC1(101) (12) LinuC1(102) (3) Lin
例外安全 - プログラミング言語 D (日本語訳)
例外安全なプログラミングとは、 例外を投げる可能性があるコードが実際に例外を投げた場合に、 プログラムの状態が壊れずリソースもリークしないように作るプログラミングのことを言います。 これを正しく実現するには、既存の方法では、複雑で読みにくく脆いコード を書かねばなりませんでした。結果として、例外安全性に関して バグが残っていることが非常に多かったり、そもそも手間を省くために 例外安全が完全に無視されたりしてきました。 例として、数行の文を実行するあいだMutexをロックして、 終わったら解放するというケースを考えてみましょう: void abc() { Mutex m = new Mutex; lock(m); // mutexをロック foo(); // 処理を行う unlock(m); // mutexをアンロック } >foo() が例外を投げると、abc() は例外による巻き戻しで
auto_ptrはダメなのか? - munepi.com
なぜスマートポインタを使いたいのか 以前書いたboost::shared_ptrの記事を読みかえしてみました。 なんともひどい文章だ。何より内容が分かりづらいのが良くない。ということで、もう一度スマートポインタについて整理してみようと思います。 スマートポインタについて考える前に、 そもそもポインタをそのまま使うのが何故いけないのでしょうか。「ポインタが何か」についてはもう分かっているとして、 ポインタを使わなければいけない局面を考えてみましょう。 ポインタがどうしても必要で、かつ真価を発揮するのは動的なメモリ確保と一緒に使うときでしょう。C++ではnew演算子で動的なメモリ確保を行えます。 int main(int argc, char* argv[]) { BIGSTRUCT* ptr = new BIGSTRUCT; ... return 0; } とりあえず、BIGSTRUCTが何
Pure JavaScript Template Engine - mixi engineer blog
はじめましてhirokiです。こんにちは。新卒で弊社に入って一年が経過しようとしているので、そろそろエンジニアブロガーの仲間入りをしてみようかと思っています。 今回はJavaScriptのお話です。ハードボイルドなバックエンド側技術のご紹介が多い当ブログですが、スイーツ(笑)なフロントエンド技術もおもしろいんだよ!ということをアピってやろうという魂胆です><。 HTML.Template(JavaScript) 弊社では、サーバサイドによるHTMLの出力テンプレートエンジンにCPANモジュールであるHTML::Template::Proを使用しています。今回はそのJavaScript実装をオープンソースとして開発しましたので、紹介をさせていただきます。 HTML::Templateは貧弱で、冗長で、洗練されていないシンタックスでお馴染みのテンプレートエンジンですが、高速で必要以上のロジック
Jemplate - Template Toolkit for the Web
Jemplate is a JavaScript implementation of the Template Toolkit syntax
いまだにイノベーションとか期待しちゃってる大企業を尻目に確実な道を歩むための3冊+1冊
有名な組織研究者の一人であるスタンフォード大学のジェームス・マーチはこんなことを言っている。「『新しいアイデアだ』と言うのは、『私は無知だ』と言うようなものだし、『これまでにないような効果がある』と言うのは、『私は思い上がっている』と言っているようなものだ」。 (“「ブレークスルー」と言われるアイディアや研究に気をつける”、『事実に基づいた経営―なぜ「当たり前」ができないのか? 』63ページより) ***** 最近は「疑似科学」なんて言葉が普通に使われるようになって、アヤシイ科学はたちまち追いやられてしまう良い環境になっているわけですが、未だに胡散臭い議論が大手を振って歩いている分野があります。それは「経営」。書店の経営書コーナーに行けば、どーでもいい事やてきとーな事を書いた本がそれこそ山のようにありますし、新聞や雑誌でもて囃された「経営のカリスマ」が会見で頭を下げる、なんて光景も珍しくあ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ ヘルプ
lighttpd + php + FastCGI vs apache + mod_php - ベイエリア情報局
Best Online Casino for Real Money with Paypal - Life-Changing Games