第11回 スクリプトインジェクションを防ぐ10のTips | gihyo.jp
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“UTF-8”を指定することをお勧めします。サイトによってはSJIS、EUC-JP
Google、新たな検索サイト「SearchMash」をテスト中
米Googleが新たな検索サイトをテストしていることが明らかになった。 このサイトは「SearchMash」という名称。トップページにGoogleの名前は見られないが、プライバシーポリシーのページにはGoogleにより運営されていると記されている。 このサイトはGoogleがユーザーインタフェースを実験する場だと、検索エンジン関連ニュースを専門とするSearchEngineWatchは伝えている。実際、同サイトの機能説明ページでは、各機能が役に立ったかどうかをフィードバックできるようになっている。 SearchMashではキーワード検索とイメージ検索の機能を提供しており、検索結果ページの右側にイメージ検索結果が表示される。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
