UTF-8の冗長なエンコードとは何で、なんでそれがセキュリティ的に危ないのか?を文字コード知識レヴェル3くらいの凡プログラマが考えてみる - tohokuaikiのチラシの裏
何故かあたり前にならない文字エンコーディングバリデーション | yohgaki's blog ってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。 SJISの問題は、(2/3)SQLインジェクションを根絶!セキュア開発の極意 - 第5回■注目される文字コードのセキュリティ問題:ITproの記事がわかりやすかった。 というか、やっぱりPHP使ってると誰でも一度は「なんじゃこの『¥』は?」って思うもんなんで。 なるほど、確かに↓の図のように「あるバイト」が2つの意味を持つっていう文字コード形態はやばいんだなと。 EUC-JPはそんなことはしないで、1つのバイトには1つの意味しか取らせない。 だけど、これでも文字化けが起こることがある。経験的には、「マルチバイトをXX文字で切り落としたい」とかやった場合。ちゃんと文字コードを判定してくれるPHPでいえばmb_subst
二十歳までに出会っておけばよかった10冊 - 技術教師ブログ
多分当時の僕に文字多めの専門用語多めの本を渡しても読まないと思うので誰でもそれなりに読めて面白くて気付きが多い本って基準でセレクト。 自分の小さな「箱」から脱出する方法 作者:アービンジャー インスティチュート,金森 重樹,冨永 星発売日: 2006/10/19メディア: 単行本(ソフトカバー)自分の小さな「箱」から脱出する方法posted with amazlet at 09.09.10アービンジャー インスティチュート 金森 重樹 冨永 星 大和書房 売り上げランキング: 219 おすすめ度の平均: 苦しかった。 箱から少しだけ頭を出せるようになりました コミュニケーションテクニックに頼る前に一読を。 衝撃的 人に勧めまくってます Amazon.co.jp で詳細を見るこれは一番最初にあげておきたい、なんか優しくなれる本。当時のペーパーナイフのようなキレそうでキレない自分に見せてやりた
Djangoチュートリアル(後編)
はじめに Pythonで開発されたWebアプリケーションフレームワークであるDjango(ジャンゴと読む)はPythonの簡潔さをうまく生かし、シンプルかつ本格的な開発ができるWebアプリケーションフレームワークです。本稿の前編では、DjangoやPythonの特徴、Djangoの概要の紹介とインストール手順、そして、チュートリアルとして、商品(Item)のコマンドラインシェルからのデータ操作、そして、ビュー関数によるHTMLへの表示までを説明しました。後編となる今回は、管理インターフェイスの使い方、ショートカット、汎用ビュー、Formクラス、セッション、キャッシュの使用方法などについて説明します。 対象読者 PythonによるWebアプリケーション開発に興味がある方 日ごろ、Perl、Ruby、PHP、Java、C#などPython以外のプログラミング言語で開発している方 Webアプリケ
crontabのテンプレート - chulip.org
ちょくちょく忘れるけどこれはわかりやすい # +------------ 分 (0 - 59) # | +---------- 時 (0 - 23) # | | +-------- 日 (1 - 31) # | | | +------ 月 (1 - 12) # | | | | +---- 曜日 (0 - 6) (日曜日=0) # | | | | | # * * * * * 実行されるコマンド 参考リンク テックノート@ama-ch
jQuery.exDate.js | 設置サンプル
Dateオブジェクトを文字列に変換 Dateオブジェクトを指定したフォーマット文字列で取得 Dateオブジェクトから月末の日付を文字列として取得 Dateオブジェクトから月末の日付を取得し、指定したフォーマット文字列で取得 Dateオブジェクトの日付を現在日時に変換 Dateオブジェクトの日付を現在日時に変換し、指定したフォーマット文字列で取得 現在日時から1ヵ月後の日付を求める 現在日時から2ヵ月前の日付を求める 現在日時から36ヵ月後(3年後)の日付を求める <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" x
jquery-jsonでJSONを安全にパーズする。 - うなの日記
jQueryのgetJSON()ではJSONの解析がwindow.eval()で行なわれてしまいますが、プラグインとして別途提供されているjquery-jsonを使うとJSONを安全に解析できます。 プラグインをインポートすると、「$.evalJSON」と「$.secureEvalJSON」の2つのJSON解析APIが追加されます。 「$.evalJSON」は安全性チェックなしに「window.eval()」してJSONを解析します。 「$.secureEvalJSON」は安全性を事前にチェックしてから「window.eval()」します。 チェックでエラーになった場合は、例外をスローします。 なお、どちらの関数も「JSON.parse」が使用可能であればそちらを優先して使用します。 なのでFireFox3だとどちらの関数を使っても安全な解析が可能だったりします。 以下は各解析メソッドで普
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
