第42回PostgreSQL 9.0に見るSQLインジェクション対策 大垣靖男 2011-05-19
このエントリでは、脆弱性対処における例外処理について、奥一穂氏(@kazuho)との会話から私が学んだことを共有いたします。セキュアプログラミングの心得として、異常が起これば直ちにプログラムを終了することが推奨される場合がありますが、必ずしもそうではないというのが結論です。 はじめに Webアプリケーションの脆弱性対策では、脆弱性が発生するのはデータを使うところであるので、データを使う際の適切なエスケープ処理などで対処するのがよいと言われます。しかし、処理内容によってはエスケープができない場合もあり、その場合の対処についてはまだ定説がないと考えます。 エスケープができない場合の例としては、以下があります。 SQLの数値リテラルを構成する際に、入力に数値以外の文字が入っていた メール送信しようとしたが、メールアドレスに改行文字が入っていた 入力されたURLにリダイレクトしようとしたところ、U
男性諸君はぜひ見るべし! ネットで話題の「男の人でも分かる!!女の子の痛み解説」 2012年3月29日 Tweet 女性である限り、避けては通れない生理痛。多くの女性が生理痛に悩み苦しんでいると思うが、男性はそれを経験したことがない分、その大変さが分からない。 ということで、現在ネットで話題になっている「男の人でも分かる!!女の子の痛み解説」をご紹介しよう。可愛いイラストと共に紹介されているその解説には、次のようなことが書かれている。 【頭痛】 四天宝寺・石田銀(漫画『テニスの王子様』のキャラクター)の百八式波動球が直撃するような痛み 【腰の痛み】 鐘をつくように鈍く響く衝撃 【子宮の痛み】 内側から針を刺されるような継続的な痛みと、アメフト選手がタックルしてくるような突発的な痛み そしてこの解説を見たネットユーザーたちからは、次のような声が上がっている。 「ここまですごいの!?」 「そー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く