Amazonマーケットプレイス
この商品についてブログを書くたにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。4.2 入力処理... 続きを読む
もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーショ...
ockeghem2011/08/23868 users PHP#釣りっぽいタイトルですが大まじめですvia. PHP 逆引きレシピ - 肉とご飯と甘いもの @ sotarokで、 @ はねーよ的な話をしましたが、著者の方から、「@に対して批判的になる理由が記載されていない」とのメールをいただきました。確かにその通りでした。実は理由を下書きのときには書いたのですが、長くなってしまったので削ってポストしたのですが、かえってわかりづらくなってしま... 続きを読む
PHP プログラマが "@" を使うべきでない 5 つの理由 - 肉とご飯と甘いもの...
sotarok2009/07/21208 users ホワイトリストという用語はセキュリティの分野では非常に基本的な用語ですが、セキュアプログラミングという文脈では意外に曖昧な使われ方がされているように見受けます。本エントリでは、ホワイトリストという用語の意味を三種類に分類し、この用語の実態に迫ります。拙著体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)では、ホワイトリストという用語を一度も使って... 続きを読む
僕が「ホワイトリスト」を採用しなかった訳 - ockeghem(徳丸浩)の日記ockeghem2011/05/09192 users 
この商品についてブログを書く
kimihito2012/03/20
Kusumi2011/12/28
absj312011/09/10ockeghem2011/08/23
y2_naranja2011/08/15ockeghem2011/05/09
haru-komugi2011/02/21
kigyou_dokuritsu2011/02/03
last292011/01/13
nowork2010/08/24
naotoknk2010/06/22
uosoft2010/06/08
arcright2010/05/12
Kenji_s2010/02/21
sigwin2010/02/17
youandi2010/01/23
Schmornoff2009/11/09
bardothodol2009/07/24sotarok2009/07/22sotarok2009/07/21
thyself2005
1年以上前から気になってたPHPをとうとう勉強してみることに。使う教材はこちら。マスターしたら面白いことができそうだ。2010/12/06
monic65
php2010/02/15
shinagaki
PHP2009/12/15
salvan
Design patternはsampleで体現すれば良いとしてFrameworkの概況は?2009/07/12
