FuelPHP, HTTP, セキュリティ

FuelPHPのセキュリティについての続き。

FuelPHPの出力エンコーディングと、ビューのセキュリティについて。

ちなみに「エンコーディング」とは、ある形式のデータを一定の規則に基づいて別の形式のデータに変 ...

FuelPHP, セキュリティ

久しぶりの FuelPHPネタ。
FuelPHPのセキュリティはどうなってんの?

デフォルトでは Fuel は入力時に POST や GET 変数をフィルタせず、出力時にすべてをエンコードします。 Fuel はまた ...

セキュリティ, 読んだ本

通称、徳丸本。

今さらながら読み終えた。
書評っていうわけではないけど、思ったことを書こう。

本書は、Webアプリケーションを作ったときのセキュリティ関係のチェックリストになる本だと感じた。

セキュリティ, 資格

IPAのサイトで、2013年版 10大脅威 身近に忍び寄る脅威という PDFが公開されている(こちらを参照)。
セキュリティ上の脅威に関する内容だ。

その脅威をランキングにして1~10位まで。
最初に出てく ...

HTTP, セキュリティ, 資格

Webセキュリティを勉強していると、Cookie(クッキー)という文字がよく出てくる。
Cookieの動作を理解しないままプログラムすると、脆弱性を生み出しやすい。

Cookieはセッション管理や CSRF対策など ...

読んだ本

「思考の整理学」は2年位前に読んで本棚に飾ってあった。
その際に付箋を貼ったところで、心に残ったこと言葉を少し変えて箇条書き。

本書のメインの内容は以下の2つの記事を見たらいい。

「まとめる」ことで思考 ...