カテゴリ: Webシステム開発, ZendFramework

OSC Tokyo プレゼンファイルの公開について - OSC高知以後に

11月 1st, 2009
OSC Tokyo Fallでは多くの方にプレゼンテーションを聞いて頂きありがとうございました。気に入って頂けた方も多かったようで何よりです。何人もの方から「プレゼンファイルは公開するのか?」「プレゼンファイルを公開してほしい」聞いています。もう直ぐ開催するOSC高知で同じプレゼンを行います。ネタばれプレゼンするのも恥ずかしいのでOSC高知の後にプレゼンファイルは公開します。11/14(土) http://www.ospn.jp/osc2009-kochi/四国や近県… more »

投稿された Security, PHP, PostgreSQL, Ruby, Java, Webシステム開発, Perl, Python | 永続的リンク永続的リンク | フィードバックを送信 »

書評: CakePHPによる実践Webアプリケーション入門

10月 22nd, 2009
この本は今年のPHPカンファレンスで景品として頂いた本です。 CakePHPと言えば「CakeMatsuriTokyo2009」が10/30, 10/31に開催されます。興味がある方、CakePHPによるWeb開発にさらに磨きをかけたい方は参加されてはどうでしょうか? さて、「CakePHPによる実践Webアプリケーション入門」ですがタイトルの通りの本です。PHPとWebアプリ開発の基礎知っている方なら、この本を読むだけでCakePHPでどのようにWebアプリケーションを作れば良いのか、解る本に… more »
Tags: cakephp, php

投稿された PHP, Webシステム開発, レビュー, 書評 | 永続的リンク永続的リンク | フィードバックを送信 »

Git+SSH+マルチユーザ

10月 20th, 2009
本格的にSubversionからGitへの移行を行った際の手順をWikiに書きました。この more »
Tags: git, linux, momonga, ssh

投稿された Linux, Momonga Linux, Webシステム開発 | 永続的リンク永続的リンク | フィードバックを送信 »

PHPが文字エンコーディング攻撃に強い理由 - HTMLエスケープ

9月 29th, 2009
HTMLエスケープと言えば、Perlの場合、<,>,&,",'をエンティティ変換するコードが一番に見つかります。 「perl html escape」でググると一番に見つかったページは次のページです。 http://saboten009.blogspot.com/2008/04/perlhtml-xss.html いつも問題になるのは PHP だけど Perl は問題ないのか、すでに議論し尽くされた問題なのか、PHPer のモラルが低いせいか。 いつも問題にな… more »

投稿された Security, PHP, Ruby, Java, Webシステム開発, Perl, Python, JavaScript | 永続的リンク永続的リンク | フィードバックを送信 »

Rails+Ruby 1.9では不正な文字エンコーディング攻撃で脆弱にならない理由

9月 25th, 2009
詳しく解説されたブログエントリをまっちゃさんのブログで知りました。入力で何もしていない事は知っていたので、出力時のどこかで全体をチェックできるような仕組みになっているのでは?と思っていたのですが、ETagの値を生成するコードの正規表現で例外が発生する、と言う事だそうです。 more »

投稿された Security, PHP, Ruby, Webシステム開発 | 永続的リンク永続的リンク | フィードバックを送信 »

#PHP でもutf8_decodeは使ってはならない

9月 22nd, 2009
Twitterで書いた方が良いようなエントリですが、たまには良いでしょう。 #perl - utf8::decode()ではなくEncode::decode_utf8()を使うべき理由 という記事がありました。PHPにも似た関数、utf8_decodeがあります。PHPでも使ってはなりません。日本人というよりマルチバイト圏で使っている人はほとんどいないはずです。理由はコードを見れば一目瞭然です。     /* All the encoding functions are set… more »

投稿された Security, PHP, Ruby, Webシステム開発, Perl | 永続的リンク永続的リンク | フィードバックを送信 »

セキュリティ専門家でも間違える!文字エンコーディング問題は難しいのか?

9月 15th, 2009
一見徳丸さんのブログは分かりやすいように思えますが、それは単純な実験により分かりやすいように見えるだけで複数の間違いがあります。その間違いとは意図の取り違い - 誤読言語の仕様と実装の理解不足HTTPやPHP仕様の理解不足セキュリティ対策をすべき場所の理解不足です。(※0)徳丸さんは非常勤とは言え、国の出先機関の研究員であるし、その出先機関は職務放棄とも言える文書(「例えば、PHPを使用しない」と勧める文書)を公開している(いた?)のでしっかり反論して… more »

投稿された Security, Webシステム開発 | 永続的リンク永続的リンク | 5 フィードバック »

何故かあたり前にならない文字エンコーディングバリデーション

9月 10th, 2009
私が4年前(2005年)に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り上げられていました。/.で取り上げられたので、そこら中のWebサイトとユーザが被害に合うのでは?とヒヤヒヤしたので良く覚えています。不正な文字エンコーディングを利用した攻撃は、文字エンコーディングを厳格… more »

投稿された PHP, Ruby, Java, Webシステム開発, Perl, Python, JavaScript | 永続的リンク永続的リンク | フィードバックを送信 »

書評:Web+DB Press Vol. 52

8月 28th, 2009
随分前に頂いていました。遅ればせながら簡単な書評を書きます。 特集は以下の通り。 特集1 Javaプログラミングの習慣 特集2 Vimの流儀 特集3 データベースシステムの基本解剖 SSD投入で何が変わるのか? 「特集1 Javaプログラミングの習慣」ではプログラミング言語にはコーディングの習慣があり習慣を守る事により読み易く分かり易いコードになるとしています。確かにその通りで、現実の世界でも習慣的な言い回しを使う事によりスムーズにコミュニケーションできるようになります… more »

投稿された Webシステム開発, 書評 | 永続的リンク永続的リンク | 3 フィードバック »

書評:Web+DB Press Vol. 51

7月 20th, 2009
貰った本の書評は書く、という新しいポリシーを実行する為の書評第二弾です。 Web+DB Press Vol. 51の特集は「実践投入Rails」です。内容的にはこれからRailsを始める人にはぴったりな物となっています。既に使っている方でも、Railsの事なら任せておけ、という方でなければ役に立つ情報もあると思います。 個人的にこれは!と思った情報はコラムに記載してあったSinatraと言うRuby用のフレームワークです。特集の本文でなくて申し訳ない。このフレームワーク、著者の会… more »

投稿された コンピュータ, Webシステム開発, 書評 | 永続的リンク永続的リンク | フィードバックを送信 »

1 2 3 4 5 6 7 8 9 10 11 ... 13 >>