[B! php] bricklifeのブックマーク

bricklife id:bricklife

phpに関するbricklifeのブックマーク (6)

PHP BLT #1 (2015/11/24 19:00〜)
PHP BLT は参加者全員がTipsを発表(Lightning Talk)するというコンセプトの PHP周辺エンジニア・Web/サーバーサイド全般の勉強会です (ただし、今回はオーディエンス枠もあります)。参加枠 LT発表枠 -> LTを発表いただく参加者の枠ですオーディエンス枠 -> LTの発表なしで聴衆としてご参加いただける枠です（もちろんオーディエンス枠でもブログなどでまとめていただくことは歓迎です）ブログまとめ枠 -> LTの発表なしでブログに発表内容をまとめていただく前提でご参加いただける枠です持ち物 LT[5分]（発表者） LT用のPC（Mini DisplayPort – VGAアダプタは会場にございます）場所株式会社メルカリ東京支社オフィス東京都港区六本木6-10-1 六本木ヒルズ森タワー18F 入館の方法 18:30開場、19:00開始の予定です
bricklife 2015/11/06
potatotipsのPHP版みたいな勉強会をメルカリで開催しますよ！

php

programming
リンク
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん！
こんにちはこんにちは！！ Webプログラミングしてますか！よく「PHPはセキュリティがダメ」とか言われてるよね。でもそれって、べつにPHPが悪いんじゃなくて、たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。なので今日は、セキュリティ対策について、「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます！理屈がわからなくても、最初はコピペでも、なにもやらないより、やったほうがきっとマシになる！ 1. XSS対策動的なものを表示するとき、全部エスケープすればokです！ (NG) あなたの名前は <?= $name ?> ですね！ ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
bricklife 2012/02/15
なんか踏まされるんじゃないかと思って、デモのリンクをクリックするの躊躇しました。すみませんすみません

security

php
リンク
qwik.jp - qwik リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
bricklife 2007/12/14
php
リンク
IPA ISEC　セキュア・プログラミング講座：Webアプリケーション編　第1章総論：より良いWebアプリケーション設計のヒント
ここで述べるのは、脆弱性が生まれにくいWebアプリケーションを構築するために設計段階、あるいはそれ以前の段階で考慮しておくとよい事項の例である。 (1) 開発環境の選択 1) プログラマが脆弱性をつくり易い環境を避ける今日のWEBアプリケーション開発環境は、プログラミング言語の処理系に加えて、開発フレームワークやコンテンツ管理システム（CMS）、さらに外部のテンプレート言語までを加えた総合的な環境となってきている。短時日で素早くサイトを立ち上げることを目的として、「軽量言語」と呼ばれる各種スクリプト言語が標準で備えているWEBアプリケーションを手軽に開発するための機能やライブラリをそのまま利用することは悪くない。しかし、その手軽さ故に、セキュリティの観点からは多くの脆弱性を生んできた経緯がある。例えば、下記の事例が挙げられる。 PHPの4.1以前のバージョンの環境は、「registe
bricklife 2007/06/29
「1) 例えば、PHPを避ける」「2) 大規模システムにはJavaや.Netを使う」ええええ

php

web

programming
リンク
Article Detail - PlayStation Portable News - PSP Updates
bricklife 2007/01/29
ついに現存する全PSPがダウングレード可能に…！もう１台買おうかなぁ。via http://red.ribbon.to/~pspemu/

php

programming

hack
リンク
【PHPカンファレンス2006】PHPで書かれた実際のアプリケーションに潜む危険なコード
「（PHPで書かれたアプリケーションには）アバウトなコードが多い」。エレクトロニック・サービス・イニシアチブの大垣靖男社長は，2006年8月19日に開催されたPHP関連イベント「PHPカンファレンス2006」の講演「危険なコード」で，PHPで書かれたアプリケーションに存在する危険なコードを指摘した。講演の中では，実際に存在するアプリケーションの名前を出し，そのソースコードからセキュリティ上危険な個所を挙げていった。「安全なコードを書くには悪い例も知っておかなければならない」というのが同氏の主張である。大垣氏はまず，「セキュリティのリスクはサブシステムとの境界の部分で発生する」と指摘した。サブシステムとは，データベース，メール・システム，ユーザーのWebブラウザといった外部のシステムのこと。「境界で入力時にきちんとバリデーション，出力時にきちんとエスケープ処理（フィルタリング）を行えば，か
bricklife 2006/08/22
programming

php

security
リンク
1