miau's blog?

| 1 |

2006年 8月 01日 (火曜日)

テクニカルエンジニア[システム管理] 成績照会

- Exams on miau's blog?
不合格のはわかってたんですが、一応成績照会してみました。

午前試験のスコアは,760 点です。
午後I試験のスコアは,765 点です。
午後II試験の評価ランクは,D です。

午前、午後I は割合ではそれぞれ93%、94%。午後IIに関しては、

評価ランクは,次のとおりです。 評価ランク 内 容
A  合格水準にある
B  合格水準まであと一歩である
C  内容が不十分である
D  出題の要求から著しく逸脱している

とのことなんで問題外と。まあ規定文字数達してないし、内容的にもそういうレベルだったと思う。

午前、午後Iは今回くらいの問題であれば、落ち着いて解けば問題なさそう。来年は午後IIに特化した勉強をしよう。
07:03:42 - miau - No comments - No Trackbacks - Permalink

ASP.NET の ValidateRequest

- General on miau's blog?
# 随分前の話だけど、URL のメモが残ってたのでネタにしてみます。

Web アプリケーションにおけるスクリプトによる攻略の防御

に書いてあるように、ASP.NET では ValidateRequest というオプションがあって、「<script」みたいなユーザ入力があると「危険な可能性の ある Request.Form 値がクライアントから検出されました。」というエラーが発生して処理自体が中断されます。
まあ、確かにこれで XSS の発生は防げたりするんですけど・・・「このオプションを使っておけば XSS 対策(HTMLエンコードとか)は要らない」と思う人がたまにいるようなので、あまりよくないなと。

というのもこれが随分半端な処理になっていて。HTML のタグみたいなものにはエラーを返すんだけど、<%〜%> みたいな文字列はエラーにならない。

これがどう問題になるかというと、IE で <%〜%> で囲まれた部分はコメントみたいに扱われるようで。
試しにどこぞのサンプルアプリケーション(ユーザ入力値を一覧で表示する一行掲示板みたいなの)で
・1 行目に <% を入れる
・5 行目に %> を入れる
というような操作を行った場合、2 行目から 4 行目の発言ってのはまるまる表示されなくなったりして。

まあ誰が悪いかというと当然HTMLエンコードしない開発者なんですけど。こういう半端なセキュリティ対策で誤解を与えてしまう Microsoft 側にも問題あるなー、と思ったのでした。
07:36:18 - miau - 2 comments - No Trackbacks - Permalink

2006年 8月 16日 (水曜日)

PHP Cookbook

- 読了@技術書 on miau's blog?
Amazon.co.jp の紹介ページ(アソシエイトあり)へ
PHP Cookbook - Amazon.co.jp

先日なんとなく購入してたんですが、ぱらぱらと読んでみました。

Perlクックブックと同じような構成で、各章毎に簡単な導入があって、レシピがいくつか紹介されてる感じ。
構成としては悪くないんだけど・・・ただの「関数の逆引きリファレンス」みたいな感じになっている項目が多すぎます。
「PEAR の○○モジュールを使いましょう」とかそういう説明であればまだいいんだけど、標準関数調べるだけならその辺の人からポケットリファレンス借りた方が早いし。
そんなわけで、Perlクックブックほど利用する機会は無さそうです。

PHP 4.2.2〜4.3.0 の頃に書かれた本だから PHP 5系を使ってる人からすると物足りないと思うし、洋書だからやっぱり敷居高いだろうし、買う場合はその辺りを覚悟した上で買ったほうがいいです。

今見ると Amazon の書評に似たようなコメントありますね・・・なんで買っちゃったんだろう我ながら。


さらに、今月 Second Edition が出るっぽいですね。

oreilly.com -- Online Catalog: PHP Cookbook, Second Edition

買わなきゃよかった。本当に。
08:30:29 - miau - No comments - No Trackbacks - Permalink

PHPで「数値とみなされる文字列」って

- Work on miau's blog?
なんかわかりにくい。

配列の説明には、

あるキーが、整数の標準的な表現形式である場合、 そのように解釈されます
(つまり、"8" は 8 として解釈されます。一方、 "08" は "08" として解釈されます)

と書いてあって、配列のキーとして "8" と "08" は区別されることがわかる。

一方比較演算子の説明には、

数値形式の文字列を比較する場合、それは整数として比較されます。

と書いてあって、例によるとつまり "1" == "01" は true になると。

先日このへん混同してて、ちょっぴりハマりました。
もうちょっとわかりやすい仕様にできなかったかなー。後者の仕様って邪魔なだけなような。
20:36:02 - miau - No comments - No Trackbacks - Permalink

2006年 8月 18日 (金曜日)

cron の読み方

- General on miau's blog?
crontab とかの cron。何の疑問もなく「クーロン」と読んでたんですが、先日「クローン」と読んでる人がいて。
確かに綴り的には「クローン」だよなー。Coorong? か何かの略で cron なのかなー?と思ってたんだけど、調べてみたところ。

UNIXの部屋 検索:cron

cron の読み方!! の巻 - BSD Diary Version 0.8091

語源については諸説あるけど、どれも「クーロン」と読む理由にはならなくて、英語的に「クローン」で間違いなさそう。

日本語的にはやっぱり clone と紛らわしいから「クーロン」でいいかな。確かに気持ち悪いけど、英語読みで「クローン」と読むことをちゃんと認識した上で使うなら個人的にセーフ。
08:25:49 - miau - No comments - No Trackbacks - Permalink
| 1 |