![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
自分では行わずに、言語機能とかフレームワークがあるならそちらで対応するのが是 #clrhtky9 自分でやったら大体漏れる
2016-03-19 16:13:52![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
ずーと昔、GoogleBotがサイト全部クロールしたおかげで テーブル削除リンクまでクロールされて DropTableされたServiceあったよな( #clrhtky9
2016-03-19 16:23:14![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
開発者目線の話あまり聞く機会がないので新鮮だ。 IPAの[安全なSQLの呼び出し方] はオススメだって。聞いていて徳丸先生の書籍を思いだしました 。 ipa.go.jp/files/00001732… #clrhtky9
2016-03-19 16:23:53![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
セキュリティについては、開発者側の定義とインフラ側の定義は、一般ユーザーにはわりかし伝わっていなくて、これを噛み砕いて正しく伝えて修正してもらって…ていうのを最近ずっとやってて涙目です… #clrhtky9
2016-03-19 16:25:23![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
OWASP(Japan) と JPCERT はまず情報を集めるのに最適 #clrhtky9 個人サイトだと古い情報ばかり記載されているのがひっかかるなどあるので・・・
2016-03-19 16:33:06![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
セキュリティ対策って情報を知ることがまず重要。こういったガイドラインがある事を知るのはもちろんだけどすぐに見られるようにしておくのも大切。更新も確認する。ただ、ただ情報を鵜呑みにするのではなく信頼できる組織、個人の情報かどうか精査する必要はあると思う。 #clrhtky9
2016-03-19 16:36:55