雑記 WiMAXのHWD14の速度を安定・向上させたい
とりあえずアンテナ2本立つようになったよ!WiMAXへは、Macを買ったときに一緒に入った。そう、Mac買いました。これからMacの記事も書いていこう。WiMAXに入った理由は、Macを割引してくれるからと使ってみたかったから。あと、emo...
さいき
雑記 CentOS LPIC-1を受ける
久しぶりの更新。4月20日に、情報セキュリティスペシャリスト試験を受けてきた。自分の知識・経験不足が嫌になった。受かっててほしいけど、落ちてたらまた秋に勉強しようと思ってる。あと転職します。6月から石川のWeb関係の企業で働くことになります...
FuelPHP FuelPHPの出力エンコーディングとビューのセキュリティ
FuelPHPのセキュリティについての続き。FuelPHPの出力エンコーディングと、ビューのセキュリティについて。ちなみに「エンコーディング」とは、ある形式のデータを一定の規則に基づいて別の形式のデータに変換すること。「符号化」や「エンコー...
FuelPHP FuelPHPのセキュリティ
久しぶりの FuelPHPネタ。FuelPHPのセキュリティはどうなってんの?デフォルトでは Fuel は入力時に POST や GET 変数をフィルタせず、出力時にすべてをエンコードします。 Fuel はまた URI セグメントを使ったと...
セキュリティ 「体系的に学ぶ 安全なWebアプリケーションの作り方」を読んで
通称、徳丸本。今さらながら読み終えた。書評っていうわけではないけど、思ったことを書こう。本書は、Webアプリケーションを作ったときのセキュリティ関係のチェックリストになる本だと感じた。Webアプリケーションを作るとき、どの場所が脆弱性が生ま...
セキュリティ 「2013年版 10大脅威」を読む
IPAのサイトで、2013年版 10大脅威 身近に忍び寄る脅威という PDFが公開されている(こちらを参照)。セキュリティ上の脅威に関する内容だ。その脅威をランキングにして1~10位まで。最初に出てくるの1位、最後に出てくるのが10位。読ん...
HTTP Cookie(クッキー)について
Webセキュリティを勉強していると、Cookie(クッキー)という文字がよく出てくる。Cookieの動作を理解しないままプログラムすると、脆弱性を生み出しやすい。Cookieはセッション管理や CSRF対策などに使われる。超大切なところだ。...
読んだ本 「思考の整理学」を読んで
「思考の整理学」は2年位前に読んで本棚に飾ってあった。その際に付箋を貼ったところで、心に残ったこと言葉を少し変えて箇条書き。本書のメインの内容は以下の2つの記事を見たらいい。「まとめる」ことで思考力は加速する!「思考の整理学」要点 | お土...
PHP PDOとプリペアド・ステートメントと静的プレースホルダ(安全なSQLの呼び出し方の補足)
「安全なSQLの呼び出し方」の補足。今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた - @ITを読んで、モヤっとしてたことがわかった。SQLインジェクションについて以下の記事で勉強してたけど、まだまだ未熟。SQLインジェ...
セキュリティ データ ベースと連動したSQL文生成(安全なSQLの呼び出し方)
注意!この記事は「安全なSQLの呼び出し方」を読んで、自分なりに解釈したものになる。セキュリティについて勉強したい人は「安全なSQLの呼び出し方」を読むほうがいいよ。前回SQLの呼び出し方(安全なSQLの呼び出し方)で、呼び出し方の優先順位...