- ホーム
- 2012年 6月
2012年 6月
-
PHP脆弱性対応:フォームのセキュリティー対策 入力値の妥当性チェック
前回のXSS脆弱性対策(セキュリティー対策)の続きで、今回は入力値の妥当性チェックについてです。しっかりとチェック処理を入れておかないと、スパムメールの踏み台にされたり、フィッシング詐欺メールの送信処理に使われてしまいます。それで、妥当性チェックといっても、チェックすることは多すぎて大変です!!例えば、メールアドレスが…
-
PHP脆弱性対応:XSS(クロスサイトスクリプティング)
今週の主な作業は、お問い合せフォームの脆弱性対策でした。例えば、入力フォームに「<script>alert("test");</script>」とJavascriptのコードを打ち込まれると、確認画面に移動した際にこのコードが実行されてしまいます。いわゆる、XSS(クロスサイトスクリプティング)やスクリプトインサー…
会社ホームページのリニューアル
昨日、とうとうディープのサイトをリニューアルしました。昨日までのサイトがこれ↓私が入社してからずっとのこのサイトだったので、少し寂しいような気も...とはいえ、新サイトも気に入っています。旧サイトとは異なり、ディープで出来る事をはっきり打ち出すことで、サイトを訪れてくれた不動産業者さんが制作会社の取捨選択をしや…
-
【PHP】extract()関数は使うな危険!?
配列を勝手に変数に変換してくれるextract()という便利な関数があります。例えば、$array_data = array("test01" => "テスト01", "test02" => "テスト02", "test03" => "テスト03");という配列が存在する場合、extract($array_data);を実行するだけで、==…
-
ブログデザインのリニューアルです
このエンジニアブログのデザインリニューアルを行いました。それに伴い、今日は新ブログへのデータの移行作業を行いました。因みに↓が旧デザインです改めて見ると、何と言うか白一色のサイトですね。以前のデザインは、私が適当に会社サイトのデザインをコピーして作ったものだったので、作りなおして貰えてよかったです。…
-
array_multisort()関数を使って多次元配列をソートしてみる【PHP】
配列をソートする時、例えば、$arr_data = array("テストデータ03", "テストデータ02", "テストデータ04", "テストデータ01");という配列があったとすると、sort($arr_data);とすれば昇順に、rsort($arr_data);とすれば降順に簡単にソートできます。これ、多…