2006-12-01から1ヶ月間の記事一覧

httponlyは普及するのか

Firefox2でもhttponlyが使えるという話を耳にしました。httpOnly - Firefox Add-ons*1httponlyがいよいよ普及するか? というのでネタにしてみます。 なお、この日記は、WinXP+IE6SP2環境を前提として書きました。 はじめに httponlyは、XSS脆弱性がある状…

インプラント手術を受けてきた

先日、都内の病院でインプラントの手術を受けてきた。 所要時間は1〜2時間程度で、通常の歯科治療と余り変わらない。 通常と違うところは、顔と体にビニールの覆いを被せられて、手術室で治療したことくらいか。 まずは、一本の抜歯(歯根のみ)をした。その…

PHPでの入力値チェックのすり抜け

Webアプリケーションでは、外部からの変数に対して、形式チェック(Validation)を行ないます。PHPでこれを行なう場合に、ありがちなミスをいくつか挙げてみました。この日記は、がるさんの日記に触発されて書いたもので、いくつかの例を引用しています。が…

歯医者

ここのところ歯医者に通っている。5〜6年ほど前に歯を一本抜いて、ブリッジを入れていたのだが、抜いた歯のとなりでブリッジを支えていた歯がダメになってしまったのだった。結局、ダメになった歯を抜いて、今現在は隣り合った二本の歯が無い状態。レントゲ…

おかしなHTMLエスケープ

PHPでのプログラミングを取り上げたサイトで、少々おかしなコードを見つけた。 調べてみると、他にも同じような書き方をしているサイトをいくつか見つけたので、日記のネタにしてみようかと思う。そのコードは、以下のようなもの(表示の都合で折り返してい…

Microsoft Anti-Cross Site Scripting Library

ha.ckers.orgの12/3のブログ記事 Microsoft XSS Library is Pretty Goodに、Microsoft Anti-Cross Site Scripting Libraryに関する記事が載っていた。早速、以下のページを参考に、インストールして使ってみた。 MSDN - Anti-Cross Site Scripting Library M…