文字エンコーディングを正しく、厳格に取り扱わないと、システムのセキュリティに大きく影響します。しかし、広く利用されているアプリケーションでも、大手サイトでも文字エンコーディングを不適切に取り扱っているケースは少なくありません。 今回から4回に分けて、セキュリティと文字エンコーディングをテーマに、Webアプリケーションがどのようなセキュリティ対策を取るべきか解説します。攻撃方法の解説ではないので具体的な攻撃方法は解説しませんが、どのように攻撃されるのかは簡単に解説します。 文字エンコーディングは厳格に扱わなければならない 問題の解説を始める前ですが、いきなり結論から入ります。それは、非常に簡単な原則であるにも関わらず、あまり多くのサイトやアプリケーションで守られていないからです。 文字エンコーディング取り扱いの原則文字エンコーディングは厳格に取り扱い、不正な文字エンコーディングを検出した場合
オープンソースプロジェクトのPHP Groupは,PHP version 5.2.7の配布を中止した。これは,一定の設定に影響のあるセキュリティ上のバグのためだ。 Apacheの支援を受けたプロジェクトであるPHP Groupが掲載した情報によれば,PHPユーザーは,この問題が修正されたPHP 5.2.8がリリースされるまでは,version 5.2.6を使うべきだという。 PHP 5.2.7リリースに発見されたセキュリティ上のバグにより,このバージョンは配布を中止された。このバグは,magic_quotes_gpcが有効とされた設定に影響があり,これが有効に設定されていても無効のままになってしまうという問題がある。PHP 5.2.8がリリースされるまでの間は,PHP 5.2.6を使用すること。 magic quotes機能はPHP 6.0.0で廃止され,削除される。PHP Groupは「
最近は,Eee PCやAspire oneなどの小型ノートPCが4万円台で購入できる,ついに14.1インチのワイド液晶モニターを備える通常のノートPCも5万円を切る価格で登場してきている。日本ヒューレット・パッカードの「HP Pavilion Notebook PC dv4a/CT」がそうだ。メモリーは1Gバイト,ハード・ディスクは160Gバイトという十分なスペックである。現在の小型ノートPCの売れ行きを考えると,ノートPC全体の低価格化は避けきれないと筆者は感じている。 このように低価格なノートPCが普及してくると,ほとんどのデスクトップPCがノートPCに置き換わる可能性が出てくる。ノートPCは,グラフィックス性能などがデスクトップPCよりも劣っているように感じるが,筆者は今春,5万9800円で購入したノートPC上で,3次元オンライン・ゲームを楽しんでいる。高性能なグラフィックス・カード
PHPのround関数のリファレンスマニュアルのページに面白いコメントを見つけたので紹介します。 <?php echo 1100000.0, "\n"; echo 1200000.0, "\n"; echo 1300000.0, "\n"; echo 1400000.0, "\n"; 上記のプログラムをPHPのバージョン5.2.2〜5.2.6のいずれかで実行すると、下記の結果が得られます。 1100000 1.2E+6 1300000 1.4E+6 これはキモいですね。print_rやvar_dumpでも同様の挙動です。 興味がわかなかったので原因は追いかけていません。この挙動が影響するようなコードを書いている人は、printfを使う習慣を身につけるべきだと思います。
http://b.hatena.ne.jp/entry/http://b.hatena.ne.jp/entry/http://www.socialmediamarketing.jp/2008/12/seosmm.html はてなメッセージの使い方とかはじめて知ったよ。有難う。 できれば、もうちょっと気の利いた煽りが良かったな。 http://b.hatena.ne.jp/entry/http://b.hatena.ne.jp/entry/http://www.socialmediamarketing.jp/2008/12/seosmm.html mindblinds 内容がなきゃ伸びないとかアタリマエだろ。おまもり買ってる受験生に「そんなもん買っても実力がなきゃ受からない」とか言うようなブスイさがあるぞおまえらには id:SchizoidMan id:h108 id:ktomotaka2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
