「不正な入力に対して脆弱性を発生させないようセキュリティ対策としてバリデーションを行う」。アホか。プログラマならセキュリティ対策とか気にするな。いや、気にするなというのは言い過ぎだけれど、ほとんどの場合においてあなたの書くコードはセキュリティ対策の必要性はない。 攻撃者の細工した入力によってSQL/HTML/JavaScriptが壊れるとかバッファオーバーフローが発生するとか、そういった脆弱性と呼ばれるほとんどのものはただのバグだ。セキュリティ対策っていうのはコードとは切り離された領域で行うDEPだったりASLRだったりX-Frame-OptionsだったりCSPだったりiframe sandboxだったり、そういうものがセキュリティ対策だ。コード上で書くのは「アプリケーションとして正しく動作するための処理」だけだ。 もちろん例外もあるかもしれないけど、それはあくまでも例外だ。日常的に書く
ここ最近、イスラーム国(国と付けるなというが、アイシルもアイシスもSはStateの頭文字だから同じ。アラビア語の頭文字でダーイシュというのが相手が一番イヤらしいよ)の話題ばかり。ついにはヨルダンのパイロットは実は1/3にイスラム教徒としては最大の侮辱に値するやり方で殺されていたことまで判明(イスラムでは土葬で世界の終わりの日に蘇ることができるようにする)。 しかし今回のことで、平和ぼけした日本人も少しは現実がわかったのではないか。米軍がイラク撤退の時にイラク軍に置いていった最新鋭の戦車やヘリやミサイルなどの武器で武装している数万人規模のロード・オブ・ザ・リングの闇の勢力みたいなのが突然出現しているのである。 中国政府、「日本を支持、テロは許さない」 中国の口から「日本を支持」って言葉が出てくるのは、国営放送が認めたように中国からも300人以上がイスラーム国入りしてるからなんである。彼らが帰
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く