PHPでCSP（Content Security Policy）を導入してXSS対策を強化してみよう — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2014/10/30 47 users CSP Reloaded nonce XSS対策 PHP

PHPで簡単にCSPを導入するためのライブラリを作成してみました。 kenjis/csp https://github.com/kenjis/php-csp-nonce-source 既存サイトへの影響を最小限にしてCSPが導入できることを目的としています。 基本的にCSP nonce-sourceを使い、nonceのないscriptタグは実行しないようにすることでXSS対策を強化します。 このラ... 続きを読む

FuelPHP Advent Calendar 2012 が開催されます - A Day in Serenity @ kenjis

2012/11/09 15 users gihyo.jp atnd.org 技評 去年 http

FuelPHP今年も FuelPHP Advent Calendar が開催されます。http://atnd.org/events/33753アドベントカレンダーって何？という方は、gihyo.jp の記事 (2010/12/1) を参照願います。 去年は、技術評論社から電子書籍で出版していただきました。以下の技評のサイトに登録するだけで、無料で電子書籍を入手できますので、まだ読まれていない方は、... 続きを読む

何故 FuelPHP は流行っているのか？ - A Day in Serenity @ kenjis

2012/10/16 191 users SlideShare codeIgniter ユーザ 発表

FuelPHPGoogle グループの参加者が 200人を突破し、そろそろ巷でも流行っていると言われ始めた FuelPHP です。FuelPHP は何故流行っているのか？その理由の 1つには、他のフレームワーク、とりわけ、CodeIgniter、Kohana、Yii とは違い、多くのユーザが全国的にいろいろな場所で FuelPHP に関する発表を行なっていることがあります。slideshare か... 続きを読む