セキュアなPHPアプリケーションを作成するための7つの習慣 | 水無月ばけらのえび日記
公開: 2025年12月26日18時15分頃 徳丸さんツッコミシリーズ、「セキュアなPHPアプリケーションを作成するための7つの習慣」のサンプルがとんでもなく酷い (d.hatena.ne.jp)。「セキュアな PHP アプリケーションを作成するための 7 つの習慣 (www.ibm.com)」のサンプルコードがあんまりだというお話ですね。 個人的には、CSRFのサンプルコードが印象的でした。前置きとしてこう書かれていて……。 CSRF から保護するためには、フォームの投稿を検証するための習慣で使用する、ワンタイム・トークンによる手法を使います。また、$_REQUEST ではなく、明示的な $_POST 変数を使う必要があります。 以上、セキュアな PHP アプリケーションを作成するための 7 つの習慣 より まあ、この記述の前半はそんなに間違っていないのですが、後半は微妙なところですね。
無口な人間がしゃべれるようにアドバイス下さい:アルファルファモザイク
言いたいことがあるのに言えないなら 『どうせここで空気悪くなっても覚えてる奴なんていない』 程度に考えてとりあえず喋るのがいいよ 相手が怒るようならあやまっちゃえばいいし! 喋るネタがないなら色々見聞きするしかないけどね
第2回 Linuxで動作するHAクラスタリング・ソフト
24時間止められないシステムの多くは,HAクラスタリング・ソフトが活用されています。従来,こうしたシステムはUNIXサーバーで構築されていましたが,近年,Linuxサーバーも使われるようになってきました。それに伴い,Linuxサーバー用のHAクラスタリング・ソフトが増えてきています。 Linuxサーバーのクラスタリングは,現状では商用のHAクラスタリング・ソフトが多く利用されています。代表的なソフトには,サイオステクノロジーの「LifeKeeper」,NECの「CLUSTERPRO」,ヒューレット・パッカードの「ServiceGuard」などがあります。 また,データベース管理システムやアプリケーション・サーバーなどがHAクラスタリング・ソフト相当の機能を自前で持っている場合もあります。これらの機能を利用する際には,HAクラスタリング・ソフトは不要となります。ただし,提供される監視機能など
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
