大垣靖男氏著『Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?』には付録として「サンプルBBS」のソースコードが掲載されています。大垣さんによる「入力バリデーション」の実際を、見てみます。 そのために、Lib/bbs.class.phpで定義されているValidateInputs()関数の挙動をみることにします。 ログイン画面からユーザ名、パスワードを受けて、この関数は、正規表現で検査した結果の返り値を、V_RETURN に格納する *はず* です。ところがせっかく得られた返り値 V_RETURN を入力バリデーションの判定に利用せずに捨ててしまっていますので、結果的にはなんでもオーケーになっていて、入力バリデーションをしていないのと同じになってしまっています。 この後、入力バリデーションが機能しないまま、 Login($username,$password) のパラメータに引

大手メーカー製のハードディスクのファームウェアに感染するスパイウェアが見つかったことをロシアのセキュリティ企業カスペルスキーラボ（Kaspersky Lab）が明らかにした。またこのスパイウェアの出所について、「Stuxnet」との類似性などから、米国家安全保障局（NSA）の仕業ではないかという見方も浮上しているようだ。 Reuters記事によると、このスパイウェアの感染例はあわせて30ヶ国で確認されており、地域別ではイランがもっとも多く、次いでロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどでも見つかった例があるという。ターゲットのなかには各国の政府機関や軍事機関、通信会社、金融機関、エネルギー関連企業、それに核関連の研究者やメディア関係者、イスラム系活動家なども含まれているという。 またこのスパイウェアの感染例がみつかった製品のメーカーとしては、ウェス

2015-02-17 【Kindleセール】怒涛の55%OFF！秀和システムの技術書が大出血セール中 Tweet 秀和システムの技術書が55%OFFで大セール中です。セール期間は不明です。今回のセールでは、秀和システムがリリースしている本のうち、4割ほどの本がセール対象になっているようです。電子書籍版のリリースから、半年も経たずに50%OFFになっている本もちらほら見受けられるので、かなりお得なセールかと思います。最近、技術書に50%OFF程度の大幅な割引率が設定される案件が多くなってきたのですが、Kindleに一体何が起こっているのでしょうか…以下が、今回のセール対象の全書籍のリストとなります。 Linuxネットワークプログラミングバイブル作者: 小俣光之,種田元樹出版社/メーカー: 秀和システム発売日: 2014/10/07メディア: Kindle版この商品を含むブログ (1件) を

※週間リスキーはアックン・オッペンハイマーとその同志たちが地下の倉庫の隣の部屋からお届けする、できれば週アスとはカンケーないことにしたい情報を扱うコーナーです。 何かしらのお買い物で量販店へ行く人は多いハズ。そのとき、なんとなくメーカー製PCを眺めていると「何かお探しですかっ!?」「このPCはうんたらかんたら」と、店員さんもしくは各メーカーからの派遣さんが寄ってくる。知識がないのであれば「そうなんだー」と聞くかもしれないが、一応、筆者はこの分野専門のライターであり、失礼ながらスルーすることが多い。 少し昔話をしよう。私は上京したてのころ、生活費稼ぎにメーカー派遣として、某大手量販店でPC販売のサポート要員をしていた。まんま上記の「何かお探しですかっ!?」系だ。厳密には「何かお探しですかっ!?」はウザいと思っていたので、操作に詰まったところでススっとフット・イン・ザ・ドアを炸裂させていたのだ

14日に発売されたウォークマン「NW-ZX2」のレビューまとめ。実売約13万円という大変高価なウォークマン。 価格が価格だけにハイレゾ入門とはいきませんが、これ一台で全てを解決できるのは大きいかと。また、NW-ZX1は容量が128GBしかなく、ハイレゾ音源を詰め込むことは困難でした。しかし、「NW-ZX2」はmicroSDに対応しており、以前までの悩みは解消されそう。 そして、ボディが大きくなったことで、バッテリーが強化。MP3なら約60時間再生可能となっています。重さがトレードオフではありますが、235gは許容できる範囲のような？ なお、高級DAPにエージングは影響大。2日遅れのまとめではありますが、バーンイン済みで無い書き込みがほとんどです。電解コンデンサの関係で、今後音質向上する可能性が大きいことを頭の片隅に。 416: 名無しさん＠お腹いっぱい。 2015/02/13(金) 12: