なぜ開発者は脆弱性のあるコードを量産してしまうのか
okdt
okdt
ATOMRSS
  • codeなにがしブックマークに追加する 0 users
  • このページを del.icio.us に追加
  • このページをはてなブックマークに追加
  • GoodJob
  • 18

GJ

GJGJGJGJGJGJGJGJ

説明

XSSやSQLインジェクションなどの危険なデータによる被害を防ぐために、どの時点で何をすべきか。

ソースコード

コメント

  • ゲスト
  • 1:ゲスト
  • 2007/09/11 13:31

長々と書いてるけど、まともな仕様のテンプレートエンジン使えばほぼ解決する話だよね

  • GoodJob
  • 0

  • ゲスト
  • 2:ゲスト
  • 2007/09/11 22:42

まともな仕様のテンプレートエンジンのポイントでもあるということだよな

  • GoodJob
  • 0

  • ゲスト
  • 3:ゲスト (もげお)
  • 2007/09/12 17:24

なるほど、深いな。

  • GoodJob
  • 0

  • ゲスト
  • 4:ゲスト
  • 2007/09/15 12:42

もっともらしい事を言ってるようだけど、サーバサイドスクリプトの挙動、XSS、SQLInjection、その他もろもろの脆弱性の意味と攻撃方法を知らない人が多少の興味でこれを見ても所々で頭に?が浮かぶと思う。
それらをターゲットとしていないということか・・・。

  • GoodJob
  • 0

  • daida
  • 5:daida
  • 2007/10/15 10:26

「PHP サイバーテロの技法」という本が参考になります。

  • GoodJob
  • 0

前へ 1 次へ

コメントする

[block]から[/block]までの範囲はブロック表示されます。
部分的に目立たせたい時や、引用などにお使いください。

[code]から[/code]までの範囲は等幅表示されます。
ソースコードや設定ファイルの記述などにお使いください。

ゲスト投稿者:ゲスト:

PDFLib | A library for processing PDF on the fly プレゼン公開・共有サイト handsOut.jp オープンタイプ株式会社 チーム・マイナス6% - みんなで止めよう温暖化

ソースコードのブログパーツ

デフォルトのフォントサイズ
修飾
表示サイズ
px px
プレビュー (表示する)
下のプレビュー領域をクリックすると、ポップアップで全体を見ることができます。
パラメータが不正です

    GoodJobしたユーザ

    • okdt
    • tbk
    • tetsuhon
    • haseken
    • genki
    • nakt
    • ritz

    ブックマークコメント

    • Icon_bm_hatebu ブラウザに出力する関数を作成し、出力をその関数のみに委ねる。 (ktr124)

    関連するなにがし

    前へ 1 次へ

    タグ

    dyndnsbytearrayinputstreamobjectinputstreambytearrayoutputstreamobjectoutputstreamディープコピーdeepcopyarraylistiteratorチェックボックス複数multibytexencentos文字エンコーディングinit_connectcharacter-set-servercollation-serverdefault-character-setf:label動的メソッド呼び出しヘルパーメソッドwsse2重登録防止prototype.js位置positionpositionedoffsetscrolltoスクロールlink_tocyclecheck_box_tagチュートリアルactive_formerror_messages_forハイライトバリデーションvalidate便利リストデコレーションメールデコメ非対応機種tilestext_field_tag一括複数情報etherealrtphexテキストデータ抽出validwhenリセット一括更新plop置換replacepcoslogmixisregソケットnet::telnetfopenmutexサンプルcalendar[linux][bash][シェルスクリプト][大容量]mobilerorrails2.1clipboardクリップボード横向きピラミッドs2jdbc-genjsonicお絵かきフルパス名抽出サブドメインサブドメイン名s2jdbc自動生成エンティティドコモxhtmlrestdoltengspidering背景変更グラデーションiso一括登録xトークンチェックevalmonitorslavereplication画像処理

    前へ 1 2 3 ... 8 次へ