徳丸浩さん 「文字コードに起因する脆弱性とその対策」
HASHコンサルティング株式会社の徳丸さんによる,
文字エンコーディングの不用意な扱いで起こるセキュリティホールのデモを6種類実演しながら,
6種のデモを原因別に分類すると,
- 文字エンコーディングとして不正なデータによる攻撃
- 文字エンコーディングとして不正でなく,
マルチバイト文字対策が不十分なもの - 文字集合の変更が原因のもの
の3つになるという説明でした。
hnwさん 「PHPストリーム概説」
続いて,
PHPのあまり知られていない機能として
ストリームの各機能について,
- ストリーム : 標準入出力
- ストリームラッパー : UNIXコマンド
- ストリームコンテキスト : コマンドラインオプション
- ストリームフィルタ : フィルタコマンド
ストリームラッパーやストリームフィルタなどは,
例として,
「PHPの割に綺麗で実用的」
筆者もストリームはとても好きな機能です。賢く使うととても便利な機能なので,
rtiさん 「新潟アクセス修飾子のご提案」
「『にいがた』
後半は,
「言語の改造は面白い。難しくない。niigataは7~8時間で実装できた。この資料作成に2日かかったけど」