2007-02-23から1日間の記事一覧

UTF-8 エンコーディングの危険性 - WebOS Goodies

UTF-8の非最小形式による代替エンコーディングの話。古典的な攻撃方法なので、知っていて当然の話だと思っていたのですが、意外にまだ知られていないんですね。古くは Nimda の攻撃でも利用されていました…というのを調べていたら、たまたま「セキュリティホ…

「まっちゃ139 Hiki - 第10回まっちゃ139勉強会レポート」の話

スルー力ないので逐一反応してるわけですけれど、 prepared statementは話題に上りもしなかったのかしらん。O/Rマッピングなんかどうでもいい(抽象化による解決の一例にすぎない)のになんでそんな話に時間を費やすのか。(変な解説記事をベースに話をした…