XSS
時々人の作成したCGIを見る。Perlです(T_T)
まあ読むのが苦手なだけです。
で、、、かなり多くにおそらくXSS脆弱性あります。
#実はこの日記にもあるかもしれないが。。。直し忘れだ。。
入力時点でHTMLはずすのはかなり消極的対策すぎます。
出力時点でHTMLはずしましょうね!
ってか理論面は自分でわかるからいいけど、人に説明する時が大変なので。。困る。
そういの苦手。
近況
生きてますよ。。。
単純に貧乏暇無しです(^_^;
あとやりたい事多すぎます。
自分の能力不足をかなり感じてますし。
課題!!
- RFCをちゃんと読み返さないとだめそう
- アルゴリズム復習
- C読む気しないし読めないしで困った。。。JavaとPython後だと読む気しない。。とくにPython読んだ後でC読もうとするとやる気なくす。。。再びPythonに戻る。。
- Darwinのソース追いかけというか読解。Tagは作成以後時間なし
- Emacs Lispもっと利用する。Python読んだあとだと意外と面白いですね。。。
仕事系!!
- 読んでない本読む。大量。つーーかEJB系覚える事多すぎます。わけ分かりません(T_T)
- 英文たくさん読む。これは仕事関係の予習復習。Javaです。ってか読めん!
http://www.theserverside.com/books/Manning/index.jsp
とか
http://www.titan-books.net/download.html
とかの英文読もうと四苦八苦。英語力なさすぎです(T_T)
英語辞書が手元からはなせません。
やっぱプログラムの世界は英語力が知識に直結するのですよ。。。実際の話。。。英語が苦手だとこれほど苦労するといういい見本です。
近況
ってか日記はちゃんと考えよう(^_^;
まじで生存報告なので、めんどくさい仕組みはだめだ。。。
