関連タグで絞り込む (16)
utf-8
タグ
Rails 2系のXSS脆弱性がRuby 1.9では影響なしとされる理由 - 岩本隆史の日記帳
54 users
セキュリティ, RubyRails 2系のXSS脆弱性を修正するパッチが先日公開されました。4日(米国時間)、Ruby on Railsの2系すべてのバージョンにXSSの脆弱性があることがRiding Rails: XSS Vulnerability in Ruby on Railsにおいて発表された。特定のUnicode文字列を... 続きを読む
すべて表示
404 Blog Not Found:Variable Byte Code と UTF-8、またはUTF-24が存在しないわけ
61 users
#!/usr/bin/perl use strict; use warnings; use Encode; package Encode::UTF24; use base qw/Encode::Encoding/; __PACKAGE__->Define('UTF-24'); sub perlio_ok { 0 } sub decode { my ( $self, $bytes ) = @_; my $utf8 = ''; for ( my $i = 0 ; $i < lengt... 続きを読む
javascript: escape(), encodeURI(), encodeURIComponent() 比較 (groundwalker.com)
245 users
javascript の escape(), encodeURI(), encodeURIComponent() 関数群について、どの文字がエンコードされてどの文字がエンコードされないのか分かりにくいのでまとめておく。 まずは、対象範囲 %20(半角スペース)〜%7E(チルダ~) 元データ !"#$%&'()*+,-./ 0... 続きを読む
本当は怖い文字コードの話:第4回 UTF-8の冗長なエンコード|gihyo.jp … 技術評論社
165 users
本当は怖い文字コードの話 第4回 UTF-8の冗長なエンコード 2009年5月8日 はせがわようすけ セキュリティ, 文字コード, UTF-8, Unicode, エンコード 今回は,文字コードに関連するセキュリティの話題では古参ともいえるUTF-8の冗長なエンコードというテーマにつ... 続きを読む
すべて表示
[セキュリティ]javascript://のXSS 00:17 - 2008-07-30 - T.Teradaの日記
19 users
こんな場合、普通はjavascriptやdataスキームなどを使ってXSSさせるのでしょう。 ここにHTMLエンコードされて入る">link しかし、このアプリは「javascript://...」のように、先頭からアルファベット数文字が続き、その直後に「://」が付いている値以外は、エラ... 続きを読む
すべて表示
図解: Perl と Unicode 文字列 - daily dayflower
234 users
perlid:tomi-ru さんが use Encode; - 今日のCPANモジュール というとてもプラクティカルな Encode 入門をお書きになったので,わたしも違う切り口で書いてみたくなりました。 いちおうの基礎(読み飛ばし可) 文字セット, キャラクタセット, 文字集合, 文字集... 続きを読む
404 Blog Not Found:UTF-8 vs. ISO-10646
61 users
ただし、これも実は厳密ではなくて、これだとSurrogate Pairの領域(U+D800 - U+DFFF)も入ってしまいますが、まあ普通そこまでやらんでもいいでしょう。 Dan the Man with Too Many Encodings to Support 追記: 成瀬さんからTBが。 はてなるせだいあり - [Char]U... 続きを読む
