Cloudflare D1 で ORM を使う (drizzle-orm)

2023/04/30 24 users ORM TypeScript 諸説 tl;dr イノベーション

tl;dr 生産性を上げる & SQL インジェクションを防ぐために ORM を使うのがよいとされている(諸説あります) cloudflare workers + d1 はウェブの破壊的イノベーション(諸説あります) モダンフロントエンドで大切なのは TypeScript との親和性と言われている(諸説減ってきた) 本当は理想の ORM を自作したいのけど、drizz... 続きを読む

JVN#84982142: 島根県CMS における SQL インジェクションの脆弱性

2015/10/09 11 users 本脆弱性 バージョン 脆弱性 影響 開発者

島根県CMS バージョン 2.0.0 開発者によると、島根県CMS バージョン 1 系は本脆弱性の影響を受けないとのことです。 続きを読む

「基本がわかる安全設計のWebシステム」を読んでみた | Webセキュリティの小部屋

2015/07/20 64 users Webセキュリティ 安全設計 Webシステム 小部屋 判決

「基本がわかる安全設計のWebシステム」が Amazon から届いたので、早速読んでみました。 Web システム開発で一番不幸なのは、セキュリティ対策を行わないで、リリース後に問題が発覚して炎上してしまうことです。そうすると、社会的信頼も失いますし損失も大きなものになってしまいます。 実際、以下のように SQL インジェクションの対策もれで開発会社に責任を認め、賠償金を支払うよう判決が出た裁判もあ... 続きを読む

CakePHP 1.2.x, 1.3.x, 2.x の Paginate / PaginatorComponent に SQL インジェクション可能な脆弱性 - Shin x blog

2013/05/08 60 users CakePHP cakephper 脆弱性 Blog 2.x

CakePHP 1.2.x, 1.3.x, 2.x の Paginate / PaginatorComponent に SQL インジェクション可能な脆弱性 CakePHP（1.2.x 以降全て）の Paginate / PaginatorComponent にて SQL インジェクション可能な脆弱性が見つかりました。 すでに cakephper さんの blog でも注意勧告されていますが、 連... 続きを読む