「バリデーションしてるから安全」は危険だった話
要約 「ユーザー入力」でのファイル名生成が、そもそも非推奨 正規表現での、バリデーションチェックでは不十分 静的解析ツールは設計レベルを見ている Replaceのような細かい実装も注意が必要 背...
0
0
Comment0
7 search resultsShowing 1~7 results
Stocked
You need to log-in
海外環境で日付が壊れる?HtmlEncodeで日付が壊れる理由とロケールの本質
要約 ロケールは「型 → 文字列変換」のときだけ効く HtmlEncodeすると型が失われる 日付・数値はエンコード不要 XSS対策は「出力時」「文字列のみ」 背景 ASP Classic / ...
0
1
Comment0
海外環境でのCSV出力が全角文字でエラーになった話
要約 CSV出力時に全角文字でエラー 原因は、FileSystemObjectのANSI書き込みでした。 ANSIは、Windowsのローカルコードページのため、 環境によってANSIが異なりま...
0
1
Comment0
ASP Classic案件で感じた“責務分離以前”のStyle指定
要約 古いStyleの仕様として廃止・非推奨になったもの ime-mode fontタグ table装飾属性(bgcolor など) → Web標準の進化で消えた はじめに 自己の立場を軽く。 ...
1
0
Comment0
Classic ASPでハマった「Split × UBound」問題とEmptyの罠
はじめに 自己の立場を軽く。 新卒から2年目までWEB系のバック、フロントエンドをRubyで経験。 4年異業種を経験し、再度IT職のSESへ転職しました。 そこでVue、REACTなどモダンな言...
0
0
Comment0
Excelは空じゃない? OLE DB型推論の落とし穴
はじめに 自己の立場を軽く。 新卒から2年目までWEB系のバック、フロントエンドをRubyで経験。 4年異業種を経験し、再度IT職のSESへ転職しました。 そこでVue、REACTなどモダンな言...
1
0
Comment0
モダンからASPclassicは全てが違った
ASPclassicの所管 「古い」ではなく、思想がまったく違うと感じた。 1つのファイルにHTML・ロジック・SQLが混在 画面とデータ処理の責任が分離されていない ストアドが大量に存在 処理...
0
1
Comment0
7 search resultsShowing 1~7 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles