はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 実装上

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

2ちゃんねるの開設当初の裏話をひろゆきが発言

2022/10/14 このエントリーをはてなブックマークに追加 539 users Instapaper Pocket Tweet Facebook Share Evernote Clip 裏話 ひろゆき 開設当初 発言 Tweet

発端は、2ちゃんねるの開設当初のデマをけんすう氏が否定するtweetから始まりました。 当時の苦労話等を踏まえて、実装上どういう工夫が必要だったのか等を赤裸々に答えております。 2ちゃんねる閉鎖騒動当時のUNIX板の話等、当時を知る人にとっては貴重なツイートかもしれません。 ----追記---- 続きを読む 続きを読む

Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog

2022/06/27 このエントリーをはてなブックマークに追加 295 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティ観点 Flatt Security Blog

はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性... 続きを読む

PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性 | 徳丸浩の日記

2019/07/29 このエントリーをはてなブックマークに追加 217 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 CSRF対策 CSRF 脆弱性 アルゴリズム

サマリPHPサーバーサイドプログラミングパーフェクトマスターには、PHP入門書としては珍しくクロスサイト・リクエストフォージェリ(CSRF)対策についての説明があるが、その方法には問題がある。アルゴリズムとして問題があることに加えて、実装上の問題があり、そのままコピペして用いると脆弱性となる。 はじめに古庄親... 続きを読む

自称JavaScript中級者が知らなさそうな、10個の仕様 - Qiita

2016/12/13 このエントリーをはてなブックマークに追加 110 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita ECMAscript Tips 仕様 雑学

はじめに こんにちは、ECMAScriptを1週読んだだけの自称JavaScript中級者です。今回は、私のような自称JavaScript中級者が知らないであろうTipsをご紹介します。 「等値演算子 == ではなく、同値演算子 === を使いましょうね」のような実装上における初心者向けTipsではなく、言語仕様の雑学に近いものです。雑学とは言え、どれも基本的なことなので「当たり前のことしか書いて... 続きを読む

PHP の GC の話

2015/03/04 このエントリーをはてなブックマークに追加 100 users Instapaper Pocket Tweet Facebook Share Evernote Clip アルゴリズム PHP 実装 Transcript 1 工夫

Transcript 1. PHP の GC の話 2015/02/27 第87回PHP勉強会 2. なぜ GC の話を? 言語処理系の実装を知るのは良い勉強になる GC はとても面白い ◦ 巧妙なアルゴリズム ◦ 高速化のための実装上の (低水準な) 工夫 両方まとめて楽しめる。しかも「本物の」コードで 2015/02/27 第87回 PHP 勉強会 2 3. なぜ GC の話を? 言語処理系の... 続きを読む

PHPの静的コード解析ツール『PHPMD』を使ってみた。 - Qiita

2014/08/28 このエントリーをはてなブックマークに追加 69 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ryuzee.com パク 静的コード解析 phpコード 箇所

コードレビューしてもらう前に、静的コード解析をして事前に問題点の修正を行いたいと思ったので使ってみました。 PHPMDとは Hudson+phpmdでPHPコードの問題を自動検出する方法 | Ryuzee.comに記載されているのは以下のような内容です。 phpmdはPHP Mess Ditectorの略で、PHPコードの潜在的なバグになりそうな箇所や実装上の問題を検出してくれるツールである。例え... 続きを読む

(緊急)BIND 9.xのネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止について

2011/05/27 このエントリーをはてなブックマークに追加 57 users Instapaper Pocket Tweet Facebook Share Evernote Clip named JPRS BIND FRI パク

--------------------------------------------------------------------- ■(緊急)BIND 9.xのネガティブキャッシュ機能の実装上のバグによる namedのサービス停止について - バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 2011/05/27(Fri) --------------------... 続きを読む

アンカテ(Uncategorizable Blog) - Winnyが残したもの

2006/03/22 このエントリーをはてなブックマークに追加 84 users Instapaper Pocket Tweet Facebook Share Evernote Clip Winny アンカテ セキュリティーホール 欠陥 追記

(4/21 追記)Winnyは安全ではありませんでした。Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり!(追記終わり)Winnyはバージョンアップを停止しているにもかかわらず、致命的なセキュリティーホールが発見されてない。これは、天才プログラマーの... 続きを読む

 
(1 - 8 / 8件)