2012年 6月

PHP
2012.06.29
PHP脆弱性対応：フォームのセキュリティー対策入力値の妥当性チェック
前回のXSS脆弱性対策（セキュリティー対策）の続きで、今回は入力値の妥当性チェックについてです。しっかりとチェック処理を入れておかないと、スパムメールの踏み台にされたり、フィッシング詐欺メールの送信処理に使われてしまいます。それで、妥当性チェックといっても、チェックすることは多すぎて大変です！！例えば、メールアドレスが…
PHP
2012.06.29
PHP脆弱性対応：XSS（クロスサイトスクリプティング）
今週の主な作業は、お問い合せフォームの脆弱性対策でした。例えば、入力フォームに「<script>alert("test");</script>」とJavascriptのコードを打ち込まれると、確認画面に移動した際にこのコードが実行されてしまいます。いわゆる、XSS（クロスサイトスクリプティング）やスクリプトインサー…
その他もろもろ
2012.06.14
会社ホームページのリニューアル
昨日、とうとうディープのサイトをリニューアルしました。昨日までのサイトがこれ↓私が入社してからずっとのこのサイトだったので、少し寂しいような気も...とはいえ、新サイトも気に入っています。旧サイトとは異なり、ディープで出来る事をはっきり打ち出すことで、サイトを訪れてくれた不動産業者さんが制作会社の取捨選択をしや…
PHP
2012.06.12
【PHP】extract()関数は使うな危険！?
配列を勝手に変数に変換してくれるextract()という便利な関数があります。例えば、$array_data = array("test01" => "テスト０１", "test02" => "テスト０２", "test03" => "テスト０３");という配列が存在する場合、extract($array_data);を実行するだけで、==…
その他もろもろ
2012.06.8
ブログデザインのリニューアルです
このエンジニアブログのデザインリニューアルを行いました。それに伴い、今日は新ブログへのデータの移行作業を行いました。因みに↓が旧デザインです改めて見ると、何と言うか白一色のサイトですね。以前のデザインは、私が適当に会社サイトのデザインをコピーして作ったものだったので、作りなおして貰えてよかったです。…
PHP
2012.06.7
array_multisort()関数を使って多次元配列をソートしてみる【PHP】
配列をソートする時、例えば、$arr_data = array("テストデータ03", "テストデータ02", "テストデータ04", "テストデータ01");という配列があったとすると、sort($arr_data);とすれば昇順に、rsort($arr_data);とすれば降順に簡単にソートできます。これ、多…