私が4年前（2005年）に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り上げられていました。/.で取り上げられたので、そこら中のWeb…

Linux Foundationは全面的にDrupalと呼ばれるCMSに移行したそうです。日本のLinux Foundationも当然、Drupalに移行しています。そこでLinux Foundationの小薗井さんから一度講師をして欲しい、と頼まれていました。PHPカンファレンスにいったので、その次の日の日曜日、9月6日の勉強会に参加してきました。 外国人…

随分前に頂いていました。遅ればせながら簡単な書評を書きます。 特集は以下の通り。 特集1　Javaプログラミングの習慣 特集2　Vimの流儀 特集3　データベースシステムの基本解剖 SSD投入で何が変わるのか？ (さらに…)

告知の為のブログみたいになってきていますが、岡山のITとオープンソースの勉強会、オープンラボ岡山の第2回目です。 私は、前回Perlを使ったWebサイト構築のセキュリティで注意すべき点を紹介しました。今回は、RubyかPythonと思っていたのですが、DDDによるデバックを紹介してほしい、とリクエストがあったのでDDDによる簡単Cプログラムのデバック術、をテ…

例年、香川県高松で行っているオープンセミナー2009@四国は今週末、7/25(土)午後からです。都合が良い方は是非どうぞ。 オープンセミナー2009＠四国 オープンセミナーはオープンソースとインターネットをテーマにした無料セミナーです。このセミナーの企画と運営はオープンソースのユーザコミュニティのボランティアで行われています。昨年は香川県高松市、徳島県徳島市…

これは随分前に献本して頂いた本です。Amazonで調べるまで知りませんでした。5000円を超える本なのですね。（英語版は忘れてましたが$50です）しかし、その価値はあります。 実はこの本の原書を先に購入して読んでいました。原書／訳書ともに非常に良い本だと思います。 この本はAjaxセキュリティを理解する為に必要なAjaxアプリケーションの概要から説明していま…

貰った本の書評は書く、という新しいポリシーを実行する為の書評第二弾です。 Web+DB Press Vol. 51の特集は「実践投入Rails」です。内容的にはこれからRailsを始める人にはぴったりな物となっています。既に使っている方でも、Railsの事なら任せておけ、という方でなければ役に立つ情報もあると思います。 個人的にこれは！と思った情報はコラムに…

PHP6のリリースはまだまだ先の話なのですが、PHP6への移行で脆弱なWebアプリが大量に発生する可能性があります。 理由は2つ - mb_check_encodingで全ての入力文字エンコーディングが正しいかチェックしていない - PHP6のhtmlentities/htmlspecialcharにはマルチバイト文字チェックコードが削除される PHPのコー…

献本を時々頂いており、書評を書かなければと思っていました。今まで、書評は書いていなかった方、申し訳ございません。 と言う事で、今後は頂いた献本は必ず書評を書く事にします。Web+DB Pressは毎月頂いているので毎月ですね。頑張らないと。という事で最初の書評です。ざっと斜め読みした書評です。詳しく読まれた方のフィードバックは大歓迎です。 普通の逆引きリファ…

「オープンラボ岡山」とは毎月1回、第三土曜日にICT関連の勉強をなんでも行う勉強会です。ロボットの制御、Web開発、言語、カーネル、データベース、セキュリティ、ネットワーク管理、システム管理、勉強したいことをなんでも勉強する勉強会です。 http://openlab.okaya.ma/ 詳しい事はリンク先を見ていただくとして、7/13(土)午後から、参加資格…