コンテンツへスキップ

yohgaki's blog

書かない日記

月: 2012年2月

echo:comma vs dot

昨日、echo ‘abc’,’xyz’  (カンマ) と echo ‘abc’.’xyz’ (ドット) とどちらが速い?と言… 続きを読む echo:comma vs dot

投稿日: 2012/02/21
カテゴリー: Computer、Programming タグ: PHP

Apple KeyboardをLinuxとWindowsで使用する 

Linux PC用にJIS配列Apple KeyboardのUSB版(フルサイズのApple Keyboard)を購入しました。 MacBookと同じ配列のワイヤレス版の場合、長時間の入力には向かない、とAppleサイト… 続きを読む Apple KeyboardをLinuxとWindowsで使用する 

投稿日: 2012/02/08
カテゴリー: Computer、Linux

人気の投稿とページ

  • マグネット式のスマホホルダーは大丈夫/十分なのか?
  • バリデーションには3種類のバリデーションがある 〜 セキュアなアプリケーションの構造 〜
  • JSONPは危険なので禁止
  • JSONのエスケープ
  • 今すぐできる、Webサイトへの2要素認証導入
  • PostgreSQLの文字列型の最大長は?
  • インジェクション攻撃は3種類ある
  • 2要素認証のTOTPとHOTP、どちらがより安全か?
  • PHPのOpenSSL関数を利用して暗号化する例
  • そもそもエスケープとは何なのか?

最近の投稿

  • CSSのエスケープ方法
  • JSONPathインジェクション
  • 特定の処理を行うデータを渡すURLの作り方
  • gmailのメール送信のTLSエラーの修正
  • Gnome Shell クラッシュの直し方
  • 入力バリデーションに「エスケープやフィルタリングが含まれる」とする驚くべき解説
  • データ型とセキュアコーディング
  • おかしなCWE-20の読み解き方(CWE-20入門)
  • ソフトウェアに入力バリデーションは必要ない 〜 ただし条件付きで
  • セキュリティ機能の利用はソフトウェアセキュリティではない
  • 欧州の個人データ移転規制が日本は対象外となる件について
  • 7PK – APIの乱用とは?
  • 7PK – セキュリティソフトウェア ≠ ソフトウェアセキュリティ
  • マグネット式のスマホホルダーは大丈夫/十分なのか?
  • コードの共通化を原則とするのはアンチプラクティス 〜 現代のプログラミング原則
PHPセキュリティ保守サービス

紹介

エレクトロニック・サービス・イニシアチブのWebシステムのコンサルタントのブログです。Webシステムを対象としたセキュアコーディング/セキュアプログラミング、SAMM、ソースコード検査、Webシステム開発、パフォーマンスチューニングの技術支援、コンサルティング、セミナー開催、書籍などの執筆、PROVE for PHPの開発、PHP4.x/5.xレガシーPHPセキュリティパッチサービスなどを行っています。

ブログのサブタイトルを「書かない日記」としているのは、ブログを始めた時にあまり書かないつもりで始めたのでこのサブタイトルになっています。

Yasuo Ohgaki

氏名:大垣 靖男

私が記述したブログ中のコードは記載が無い場合はMITライセンスです。その他のコードは参考リンクなどのライセンス情報を参照ください。

ご依頼・ご相談は info@es-i.jp まで。

タグ

2要素認証 Apple Framework Google JavaScript Linux MOPB MySQL Phalcon PHP PostgreSQL Rails Ruby SQLite SQLインジェクション WordPress アンチプラクティス インジェクション エスケープ セキュアコーディング セキュアコーディング技術 セキュアコーディング論理 セキュアプログラミング セキュリティ セキュリティ構造 セキュリティ標準 セッション管理 ゼロトラスト パスワード フェイルセーフ フェイルファースト プレゼンテーション ベストプラクティス ベンチマーク リスク分析 リスク管理 信頼境界 入力バリデーション 出力対策 文字エンコーディング 暗号 未検証入力 正規表現 脆弱性 認証

yohgaki’s blog


カテゴリー

フォローする

  • Facebook
  • Twitter
  • GitHub
yohgaki's blog
Proudly powered by WordPress.