犬ターネット

一般論として

2011-09-14 日記

Web開発は速度重視、とはいえ、セキュリティ監査したかどうかも怪しいサービスをほいほいリリースして、バグがあったら「いやーβ版なんで~すみませ~ん」で逃げる流れどうにかしたい。なんかあってからじゃ相当遅い。

超基本的なこととして、テキスト入力できそうな箇所やクエリパラメータには「'>"><xmp>」って入力して動作確認をしている。

twitterログインできなくなってた件
PHP互換性調査