301
5
他人の USB メモリを挿す時は Shift キーを押しっぱなしにする(ウイルス感染対策) - まちゅダイアリー (2007-01-28) 
http://www.machu.jp/diary/20070128.html#p02 本文へ
- みんなのタグ:
(本文から引用)
まちゅダイアリートップ«前の日記(2007-01-27 (土))最新次の日記(2007-02-01 (木))» 2007-01-28 (日) ■1 日経ソフトウェア3月号思うところあって購入。「Webプログラミング実力アップ講座」と、付録の「Webプログラミング入門ブック」の二本立て。付録の方は過去記事の再掲だけど、ずっと読んでいない身としては役に立った。「Webプログラミング実力アップ講座」の方は、最近遠ざかっていた Perl の近況が分かって興味深かった。格差社会じゃないけど、 Perl プログラマも二極化してるのね(次は Rails の番?)。Part.4 では、「セキュアWebプログラミング」として、入力時の値チェックと出力時のエスケープの徹底が書かれている。JavaScript インジェクション(XSS脆弱性)とSQLインジェクションについて詳しく書かれていて参考になった。重複デコード処理によるJavaScriptインジェクションとかも紹介されていたけど、こういう例を見ると出力時のエスケープを徹底すべきことが良く分かる。惜しいのは、後半になるにつれて、危険性の紹介(CSRF,...
この記事をクリップしたユーザー一覧
-
amigoさん 2007/02/26 18:15
- タグ:
-
CLさん 2007/02/13 16:10
- タグ:
-
今時それやるとユーザ補助とぶつかっているのですよね -
inmymemoryさん 2007/02/01 13:41
-
moさん 2007/01/29 20:31
- タグ:
他にもこんなクリップがオススメ
-
ITmedia Biz.ID:Wordのお節介をなくす10の方法 本文へWord を使いやすくする -
hail2u.net - Weblog - 圧縮フォルダを使わないようにするとエクスプローラがキビキビ動く 本文へ圧縮フォルダを使わない。
-
「取りあえず管理者アカウントで」という思考停止はもうやめよう − @IT 本文へrunas はセキュリティと利便性のトレードオフを高次でまとめるのに重宝するからね。安易に RunAs 系のサービスを止めちまえという自称 TIPS が溢れる光景というのはセキュリティを低下させているのよね。RunAs を止められるということはすべての作業を root で行うことを意味するから。
同じサイトでクリップされている記事
-
Ruby カンファレンス 2006 2日目 - まちゅダイアリー (2006-06-11) 本文へ情報密度濃いですねー。この場にいたかった。。
とりあえず順番に読み解いてみます。 -
1981s - まちゅダイアリー (2007-12-21) 本文へ
-
Ruby 1.9.0 で tDiary を動かしてみる(トップページだけ) - まちゅダイアリー (2007-12-28) 本文へ
32
10
