Web開発は速度重視、とはいえ、セキュリティ監査したかどうかも怪しいサービスをほいほいリリースして、バグがあったら「いやーβ版なんで~すみませ~ん」で逃げる流れどうにかしたい。なんかあってからじゃ相当遅い。
超基本的なこととして、テキスト入力できそうな箇所やクエリパラメータには「'>"><xmp>」って入力して動作確認をしている。
≪ 2011-09-15
twitterログインできなくなってた件
2011-09-14 ≫
PHP互換性調査
Web開発は速度重視、とはいえ、セキュリティ監査したかどうかも怪しいサービスをほいほいリリースして、バグがあったら「いやーβ版なんで~すみませ~ん」で逃げる流れどうにかしたい。なんかあってからじゃ相当遅い。
超基本的なこととして、テキスト入力できそうな箇所やクエリパラメータには「'>"><xmp>」って入力して動作確認をしている。
≪ 2011-09-15
twitterログインできなくなってた件
2011-09-14 ≫
PHP互換性調査