2007-04-05から1日間の記事一覧
今出てるPHPセキュリティ本の中で一番だと思った。以下勉強になったところとメモ。 文字コードとXSS。(文字コード明示) 不正にエンコードされた文字の処理。(mbstring.subtitute_character) P.51-53を再考。 ファイル名の改ざん時にNULL文字。 セッションデ…
今出てるPHPセキュリティ本の中で一番だと思った。以下勉強になったところとメモ。 文字コードとXSS。(文字コード明示) 不正にエンコードされた文字の処理。(mbstring.subtitute_character) P.51-53を再考。 ファイル名の改ざん時にNULL文字。 セッションデ…
