タグ

PHPとJavaに関するxnightsのブックマーク (4)

  • PHP以外では: 既にあたり前になりつつある文字エンコーディングバリデーション - 徳丸浩の日記(2009-09-14)

    _既にあたり前になりつつある文字エンコーディングバリデーション 大垣靖男さんの日記「何故かあたり前にならない文字エンコーディングバリデーション」に端を発して、入力データなどの文字エンコーディングの妥当性チェックをどう行うかが議論になっています。チェック自体が必要であることは皆さん同意のようですが、 チェック担当はアプリケーションか、基盤ソフト(言語、フレームワークなど)か 入力・処理・出力のどこでチェックするのか という点で、さまざまな意見が寄せられています。大垣さん自身は、アプリケーションが入力時点でチェックすべきと主張されています。これに対して、いや基盤ソフトでチェックすべきだとか、文字列を「使うとき」にチェックすべきだという意見が出ています。 たとえば、id:ikepyonの日記「[セキュリティ]何故かあたり前にならない文字エンコーディングバリデーション」では、このチェックは基盤ソフ

  • XMLをParseするアプリのセキュリティ(補足編) - teracc’s blog

    以前の日記では、外部からのXMLをサーバサイドでParseするアプリへの攻撃の概要について書きました。 今日の日記では、何点か補足する事項について書きます。 ファイルの内容を盗み出す他の方法 前の日記の中で、サーバ上のファイルの内容を外部から盗み出すにはいくつかの条件があると書きました。 その条件のひとつに「コーディングのスタイル」がある、具体的には「textContent」で要素の内容を取得するアプリ(下のPHPコードではAのスタイルのアプリ)でのみ、サーバ上のファイルの内容を盗まれる可能性がある、と書きました。 <?php ... $elm = $doc->getElementsByTagName('test')->item(0); // A: 外部実体参照が展開される $var = $elm->textContent; // B: 外部実体参照は展開されない $var = $elm-

    XMLをParseするアプリのセキュリティ(補足編) - teracc’s blog
  • Javaで実装されたPHPエンジンQuercusはC言語で実装されたPHPより早い - HotPHPPER News

    Jean-Christophe MartinによるブログにQuercus (PHP implementation in Java) is faster than the C version」という記事が掲載されました。 この記事によるとResinというServlet Container + Web Serer の上で動くPHPエンジンのQuercusというものがあり、それはC言語で実装されたPHP(普段使用されているPHPです)より高速に動作するというものです。 ブログにある内容はResin 3.0.18 performance notes | Caucho Forumsからの引用のようですが、簡単なファイルアクセスのベンチマークとMediaWikiやDrupalを動作させたときのベンチマークが掲載されています。 QuercusはPHP 5相当を実装しているようで、その他の情報として公式サ

  • この先生きのこるには

    きしだのはてな – [Java]正しい無限ループの書き方 boolean TдT = true; while(TдT){ System.out.println("帰れません"); } PHPだと while(TдT){ print("帰れませんn"); } のように、一行少なくできる。(未定義の定数は文字列として判断されるから)

    この先生きのこるには
  • 1