みんな、どのくらいまでセキュリティ対策してる? 俺の場合は、、、 使用するパラメータ(標準入力(POST)、環境変数、クエリストリング)を全てチェックして、 不正ならエラーを吐...
HTMLやシェルやRDBとか、他のプログラミング言語として解釈されそうな文字列をエスケープしてればおkですよ。 あとは処理系とApacheのセキュリティアップデートをこまめにやっとけ。 Web...
HTMLやシェル(ファイル名)やRDB(SQL)とか、他のプログラミング言語として解釈されそうな文字列をエスケープしてればおkですよ。 あとは処理系とApacheのセキュリティアップデートをこま...
セキュアなプログラミングどころか、サーバ管理なんてやりたくないと思うのは邪道でしょうか。 CGIを設置できる無料サーバをついつい探してしまうw
サーバ管理なんてやりたくない ありだと思うよ。というかそれが自然な考え方だと思う。そこでスキルアップをしたいんでなければ、管理するものは少ないほうが楽だよね。
そこでCSRFですよ。 ...実際セッションまわりまで気を配ってるやつなんているのかなぁ。
それでも仕様変更