PHPのSession Fixation問題
(Last Updated On: 2006年10月24日)PHPのセッション管理はセッションの固定化(Session Fixation)に脆弱であることは広く知れらていると思っていました。先日、php-users(ja)のMLに「Hardened PHPプロジェクトのStefanさんのパッチにSQLite Sessionモジュール用のセッションセーブハンドラパッチを追加したパッチを公開しました」と投稿しました。しかし、ダウンロード数等から推測するとセッションの固定化のリスクが正しく認識されていないのではないかと思えます。 セッション固定化のリスクを分かりやすく説明するには具体的な攻撃のシナリオを紹介した方がわかり易いのでいくつか説明します。以下の説明はデフォルト状態のPHPインストールでSession Fixation対策を行っていないのPHPアプリケーションに対して可能な攻撃の一例です
8-p.info - hatebimport
hatebimport はあなたの はてなブックマーク のデータを Mac にとりこみ、Spotlight で検索できるようにするソフトウェアです。 Usage 初回起動時にはてなブックマークのアカウント名とパスワードを入力してください。 「Import」ボタンをクリックするとウィンドウが閉じ、 はてなブックマークのデータを Spotlight 用に取り込みはじめます。 初回の取り込みの終了後は、30分ごとに自動で更新を確認します。 Changes 0.8 (2008-03-21) メモリまわりのバグを修正 より適切なエラーメッセージを表示するように変更 単体テストを追加 0.7 (2008-02-04) エンコーディングまわりのバグを修正 取り込み用のスレッドを常時起動しないように変更 0.6 (2006-11-12) バグ修正 0.5 (2006-11-12) ブックマークデータのエク
Google Page Creator
Google Page Creator is no longer accepting new sign-ups. We are no longer accepting new sign-ups for Page Creator because we have shifted our focus to developing Google Sites, which offers many of the capabilities of Page Creator along with new features like site-level navigation, site-level headers, control over who can see and edit your site, and rich embeddings like calendars, videos, and Googl
Greasemonkey: Javadoc Incremental Search User Script
Updated: 2006-07-09 15:53:00+0900 [Home] This Greasemonkey script adds Incremental Search function to Javadoc 'all classes' frame. Download javadoc_isearch.user.js (2006/07/09 v0.5) Demo Screen Demo (Flash) Features wildcard search (N*P*Exception) Camel Case Search (NPE, NuPoEx) Anchor Search Mode: Press '#' to enter anchor search mode. You can search method and field names from the current select
POST後はリダイレクトした方が吉:phpspot開発日誌
Sitening Blog Blog Archive Redirect After Form Processing After processing an html form, it is often a good idea to redirect the user to a new url, rather than just presenting the results. Consider this php example: 掲示板などで、フォームに対して送信した後は、そのまま画面のHTMLを返すのではなく、書き込み処理等を行った後、Location等で別の位置にリダイレクトするのが吉、という記事。 ごく当たり前のことなんですが、慣れでついそのまま画面HTMLを返していた人も多いのではないでしょうか?(私がそうです^^;) 別の位置にリダイレクトすることで、書き込み画面のリロードによる2
Firefox Extension Development Tutorial :: Overview
This tutorial has been created for individuals wanting to develop full-featured extensions for the Mozilla Firefox browser. The tutorial has been constructed as a step-by-step guide providing many examples, explanations, and external references to help the reader have a full understanding of extension development. Please use the menu on the left to navigate through this tutorial. Each section has
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WebScan.JP - Webページキャプチャ生成ツール
