[B! php] PHP以外では: 既にあたり前になりつつある文字エンコーディングバリデーション

tukumomomo PHPはビビりながらコーディングする位が丁度いい…何か違う

2009/10/02 リンク

zorio コメント欄が面白い

2009/09/23 リンク

NyaRuRu ASP.NET，.NET言語，.NET Framework，CLI仕様，UTF-8の話がごっちゃになっていて，「つまり、Javaと.NETは文字エンコーディングの不正なバイト列に関しては安全と言えます」という結論は誤解を生みそうな．

.NET

2009/09/19 リンク

perezvon コメント欄

php
security

2009/09/19 リンク

denken Pythonの話がない

2009/09/18 リンク

chroQ コメント欄で通りすがりの人がモヒカン族に襲われてる。今時珍しい。

ネタ

2009/09/18 リンク

rryu JavaとC#はそもそも別の型として、PerlとRubyはエンコーディングの概念が入ったので、文字列とバイト列が別の型として扱われる様になったため検証が可能になったというのを強調して欲しい感じ。で、PHPは依然として混同。

セキュリティ

2009/09/18 リンク

koumiya なんかPHPに対する異論もあるようだが、あとでじっくりよもう。

2009/09/18 リンク

pmakino Ruby 1.9 では…ということは、1.8まではダメだったってこと?

2009/09/17 リンク

HHR PHP(笑)になってる

security

2009/09/17 リンク

issm via http://twitter.com/monjudoh/status/4004249784

2009/09/16 リンク

s00516 こういうチェック処理入れないと、セキュリティもだけどデータ移行の時に化けたりしてまた苦労する罠(´・ω・｀)

2009/09/15 リンク

mumincacao ふみゅ・・・　PHP するときはもうちょっとちゃんとしたりくえすと処理くらす創っておくと楽になるのかなぁ？　〆（・ｘ・。【みかん

2009/09/15 リンク

dagama 入力は他の脆弱アプリに迷惑をかけないためにチェックし、処理と出力は脆弱アプリから迷惑をかけられないためにチェックするのだ。

2009/09/15 リンク

americanboss これを読んで「なるほど、そうすれば回避できるのか！」と目からウロコの人は、そもそもPHPに向いていないと思う。そういう意味で、無言ブクマが並ぶのがむしろ自然と思えるエントリーと言えよう。

php
ネタ

2009/09/15 リンク

fukken 結論：プリミティブ型爆発しろ

2009/09/15 リンク

gae たとえば公開しない...

dev

2009/09/15 リンク

itochan 不思議（encoding と decode と encode ）　＞「入り口で decode して、内部ではすべて flagged utf8 で扱い、出口で encode する」

2009/09/15 リンク

pitworks PHPを使う場合、データを入力した時点（ファイルなどからも含む）で文字エンコーディングの妥当性確認をするくらいしか、文字エンコーディングの問題に対する現実的な対策はない

2009/09/15 リンク

pyawk ユーザーからデータを受け取る段階でチェックするに一票。ただし、冗長な符号化方法については単純にエラーとして突っぱねるのではなく、定められた符号化方法に修正することで対応するけど。

2009/09/15 リンク

seiunsky すげえまとまってる１！！！！

2009/09/15 リンク

wacky PHP以外のプラットフォーム（Perl / Ruby / Java / .NET）では、言語自体が文字エンコーディングのバリデーションを行うため、プログラマの意識する必要がなくなっているという話。

2009/09/15 リンク

m-ohshita 163 >文字エンコーディングの問題だけに注目すれば、PHPを避けるのも一つの考え方

security
php

2009/09/15 リンク

Kmusiclife 徳丸浩の日記 - PHP以外では - 既にあたり前になりつつある文字エンコーディングバリデーション

yuupon またPHPが叩かれている。

cubed-l さすがの記事だなぁ

takkecy 文字コード/エンコード

ktakeda47 文字エンコーディングの妥当性チェック。「 1.入力データがUTF-8（あるいは他の文字エンコーディング）であるというアプリケーション要件に対するチェック 2.内部データがUTF-8（あるいはUTF-16など）として妥当でないと、

2009/09/14 リンク

kazuhooku 言及ありがとうございます。multipart な POST の content-disposition ヘッダに file アトリビュートがあるやつ以外は問答無用で文字エンコーディングバリデーションかけていいんでしょうか

security

2009/09/14 リンク

MasaHero pythonがはぶられてる

2009/09/14 リンク

はてなブックマーク

PHP以外では: 既にあたり前になりつつある文字エンコーディングバリデーション - 徳丸浩の日記(2009-09-14)

記事へのコメント39件

関連記事

PHP以外では: 既にあたり前になりつつある文字エンコーディングバリデーション - 徳丸浩の日記(2009-09-14)

ブックマークしたユーザー

同じサイトの新着

徳丸浩の日記

全ツイート履歴

クリティカルセクション

RSSフィードをリダイレクトします - 徳丸浩の日記(2011-08-30)

いま人気の記事

「スイッチ２じゃない」　祖父を殴った孫を厳重注意

「CubePDF」の提供を続けたくて。倒産寸前のフリーソフト会社を、開発者自ら再建させるまで【フォーカス】レバテックラボ（レバテックLAB）

『FFT』リマスター版9月30日発売決定。人気シミュレーションRPGがフルボイス＆UI、ストーリー追加・調整で登場【State of Play】 | ゲーム・エンタメ最新情報のファミ通.com

いいですか？　近代は終わったんですよ？

いま人気の記事 - 暮らし

クレジットカード決済再開のお知らせ

日本で生きていく上では、1回のミスで人生が詰むことはほとんどないんだけど、中には1回で人生が詰む一発アウトの禁忌行動があるのよね

250円の無印ペペロンチーノで満たされてしまうポスト主が個人的に「秒で満たされた無印パスタランキング」をつけてみた→美味しそう

なぜETFではなく金の現物か？　（1）保有コスト - FIRE: 投資でセミリタイアする九条日記

新着記事 - 暮らし

日本で生きていく上では、1回のミスで人生が詰むことはほとんどないんだけど、中には1回で人生が詰む一発アウトの禁忌行動があるのよね

昔のLINEを見ていたら、今はもうない実家で今はもういない猫が寝てる写真が出てきた「まだいつでも帰れるような気がする」

クレジットカード決済再開のお知らせ

小2息子が借りてきた本が見事にグルメ系オンリー→この時の探究心と記憶力は必ず活かされるから周囲とのギャップを気にせず読んで

いま人気の記事 - 企業メディア

AIで「変な音」を検知してみた - NTT Communications Engineers' Blog

Ruby Association事務局長インタビュー！企業協賛金はRubyの発展にどう貢献する？ - pixiv inside

書き写した企業の数は2000社超え。四季報写経ウーマンに学ぶ「インプットの鉄則」 - ミーツキャリアbyマイナビ転職

読んだだけ終わらせない！読書を「仕事に活かす」ための3ステップ - STUDY HACKER（スタディーハッカー）｜社会人の勉強法＆英語学習

はてなブックマーク

公式Twitter

はてなのサービス

気に入った記事をブックマーク

エントリーの編集

タイトルガイドライン

ブックマークしました

おすすめタグタグについて

よく使うタグすべて表示

PHP以外では: 既にあたり前になりつつある文字エンコーディングバリデーション - 徳丸浩の日記(2009-09-14)

おすすめタグタグについて

よく使うタグすべて表示

はてなブックマークで関心をシェアしよう

記事へのコメント39件

リンクを埋め込む

プレビュー

関連記事

usersに達しました！

PHP以外では: 既にあたり前になりつつある文字エンコーディングバリデーション - 徳丸浩の日記(2009-09-14)

ブックマークしたユーザー

ブックマークしたすべてのユーザー

同時期にブックマークされた記事

公式Twitter

はてなのサービス

よく使うタグ

よく使うタグ

はてなブックマークで
関心をシェアしよう