2014-03

FuelPHP

FuelPHPの出力エンコーディングとビューのセキュリティ

FuelPHPのセキュリティについての続き。FuelPHPの出力エンコーディングと、ビューのセキュリティについて。ちなみに「エンコーディング」とは、ある形式のデータを一定の規則に基づいて別の形式のデータに変換すること。「符号化」や「エンコー...
FuelPHP

FuelPHPのセキュリティ

久しぶりの FuelPHPネタ。FuelPHPのセキュリティはどうなってんの?デフォルトでは Fuel は入力時に POST や GET 変数をフィルタせず、出力時にすべてをエンコードします。 Fuel はまた URI セグメントを使ったと...
セキュリティ

「体系的に学ぶ 安全なWebアプリケーションの作り方」を読んで

通称、徳丸本。今さらながら読み終えた。書評っていうわけではないけど、思ったことを書こう。本書は、Webアプリケーションを作ったときのセキュリティ関係のチェックリストになる本だと感じた。Webアプリケーションを作るとき、どの場所が脆弱性が生ま...
セキュリティ

「2013年版 10大脅威」を読む

IPAのサイトで、2013年版 10大脅威 身近に忍び寄る脅威という PDFが公開されている(こちらを参照)。セキュリティ上の脅威に関する内容だ。その脅威をランキングにして1~10位まで。最初に出てくるの1位、最後に出てくるのが10位。読ん...
HTTP

Cookie(クッキー)について

Webセキュリティを勉強していると、Cookie(クッキー)という文字がよく出てくる。Cookieの動作を理解しないままプログラムすると、脆弱性を生み出しやすい。Cookieはセッション管理や CSRF対策などに使われる。超大切なところだ。...
読んだ本

「思考の整理学」を読んで

「思考の整理学」は2年位前に読んで本棚に飾ってあった。その際に付箋を貼ったところで、心に残ったこと言葉を少し変えて箇条書き。本書のメインの内容は以下の2つの記事を見たらいい。「まとめる」ことで思考力は加速する!「思考の整理学」要点 | お土...