最初、全ファイルのパーミションを666にするとかかなーと思ってたんですが。どうやら、CGIモードじゃなくて、DSO版でも行ける。 なんでこんなこと(ファイルオーナーでも、パーミション777でもないのに)できるんかなーって思って、実際にやってみてびっくり…
何故かあたり前にならない文字エンコーディングバリデーション | yohgaki's blog ってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。SJISの問題は、(2/3)SQLインジェクションを根絶!セキュア開発の極意 - 第5回■注目され…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。