オブジェクト指向プログラム言語としてのJavaScriptのログからたまたま見かけました。 本物はこちら うわぁ、なんかすごく立派なコンテンツみたいだけど、古いだけがとりえのサイトなんですぅ。ごめんなさい。ごめんなさい。 分かりやすいという感想を持って…

一般に、セキュアコーディングの基本として入力値の検証（Validation）をせよということになっていますが、これが変な方向に行くといわゆる「サニタイズ」のような手法になってしまいます。以前も指摘したように、アプリケーションとしてのValidationは仕様…

前回に引き続き、Think IT上の連載「SQLインジェクション大全」の第4回：ケース別、攻撃の手口を読んで感じたことを書きたい。 まず、この記事は以下のような書き出しから始まっている。 本記事は、システムを防御するにはまず敵を知らなければならない、と…