gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

2008-06-29から1日間の記事一覧

「出来る」と「適切である」の間にある深い乖離の一例

元ネタはこちら。 特定の外部サイト(ページ)の閲覧履歴がJavaScriptで取得できてしまう件 http://www.kenjiroumatsushita.com/archives/97.html JavaScript/DOMを使うと、ユーザーが過去に特定の外部サイト(ページ)を訪問しているかいないかを、簡単に調…

「最低限のセキュリティ」ってなんぞや? に関する考察

これもまたちとお題があがってたもので。んでもってやっぱり超ドラフト。 とりあえず… 基本的なHTMLエスケープ処理くらいやろうよ 単純なタグが入力出来るような基本的なXSSは論外です 基本的なSQLエスケープ処理くらいやろうよ 単純なSQL-Injectionなんて以…

「保守メンテナンス性」ってなんぞや? に関する考察

おもいっくそドラフトな考察。 よく話をするのですが。プロとアマチュアの差って。「実装できるか出来ないか」じゃなくて*1、保守メンテナンス可用性なんじゃないかと思う今日この頃。 問題は「保守メンテナンス性ってなんぞや?」という話になるわけです。 …