■ Shibuya Perl Mongers テクニカルトーク #7 参戦
ひさびさの Shibuya Perl Mongersテクニカルトーク#7 で私も一つ発表することになりました。
日時 - 2006年10月20日 (金) 18:30-21:00 (18:00 開場)
会場 - 神保町三井ビル 17F 株式会社インターネットイニシアティブ (IIJ) 大会議室
料金 - 無料
事前登録 -120名定員に達したので締め切りました。プログラム 内容・順番・時間などは予告なく変更する場合があります。
1. Amazon Web Services, S3 and EC2 (Emerson Mills)
2. PMConnect: Perl-SpiderMonkeyバインディング(樋口 証)
3. Catalyst+Lighttpdテクニック (typester)
4. 実践 MogileFS 構築事例 ~ Catalystと一緒 ~ (ZIGOROu)
5. Lightning Talks
- Using Test::Base (宮川達彦)
- Apache わっふるモジュールで SQL injection 対策 (竹迫良範)
- ppm パッケージができるまで (charsbar)
- 俺とマッシュアップ (上野宣)
- 今空前のブーム第2部:deploy tool編 (松野徳大)
- CDBI to DBIC (nekokak:小林篤)
- 自然文書から日本の住所を頑張って抽出 (Yappo)
- svk による plagger プラグイン開発プロセス (mizzy)
私の発表内容は以下を予定しています。
Apache わっふるモジュールで SQL injection 対策 (竹迫良範)昨今の脆弱性報告ブームにより、Webアプリケーションの脆弱性対策に頭を悩ましている人も多いと思います。本来あるべき論の修正についてはソフトウェア設計時に頑張って対策していただくとして、世の中にはいろんな理由があって脆弱性発見時の対応がすぐにできない場合もあります。本セッションではプログラム本体の書き換えなしにXSSやinjectionなどの攻撃を防御する手法について紹介します。
ふざけた名前に見えるかもしれませんが、当人は真剣です。名前の秘密は当日明かされるということで。
余力があれば、Apache バージョン 2 から導入された input フィルタ(Apacheモジュール)のC言語による実装についても少しだけ解説したいと思います。この辺の情報は日本語に限らず英語でもドキュメントが少ないような気がします…。
樋口さんもわざわざ北海道からお越しいただくことになっていて、他の発表も楽しみです!
それでは当日よろしくお願いいたします。
10/20 12:10 追記:
非公式でありますが、IIJ(i-revo)様のご好意により、
実験的にストリーミング配信が行なわれる予定です。
http://stream.i-revo.jp/event/shibuya.pm/