はてなブックマーク - (´(ｪ)｀) まっくまーく - security

(閉じる)

amachang id:amachang

ブックマーク: 3,964

お気に入り: 547

お気に入られ: 1,596

関連タグで絞り込む (33)

security

タグ

ブックマーク / security (11)

Same origin policy - Wikipedia, the free encyclopedia 10 users
In computing, the same origin policy is an important security measure for client-side scripting (mostly JavaScript). The policy dates from Netscape Navigator 2.0, with necessary coverage fixes in Navigator 2.01 and Navigator 2.02. It prevents... 続きを読む
- en.wikipedia.org
- コンピュータ・IT
- htanabe security, Wikipedia
  2010/09/21
- TAKESAKO javascript, security
  2008/03/27
- amachang javascript, security
  Same origin policy について 2008/03/25
- mind 9.network, あぶない|緊張|セキュ, javaScript, .InDex., 観点|客観(モノサシ)
  ―― // 2008/01/09
- すべて表示
Enabling Read Access for Web Resources 17 users
Access Control for Cross-Site Requests W3C Working Draft 12 September 2008 This Version: http://www.w3.org/TR/2008/WD-access-control-20080912/ Latest Version: http://www.w3.org/TR/access-control/ Previous Versions: http://www.w3.org/TR/2008/W... 続きを読む
- www.w3.org
- コンピュータ・IT
- asagi29
  2010/11/15
- yugui protocol
  2009/09/05
- kmachu crossdomain, security, w3c, reference
  2008/01/10
- becoming w3c, crossdomain
  2007/11/28
- nitoyon ajax, crossdomain
  ドメインを超えてXHRする仕様のDraft＠W3C。HTTP header にAccess-Control:と入れる方法と、XMLのPIに<?access-control ..?> と書く方法。←PIの方法が採用されれば、XHRで外部ドメインにもリクエストが飛ぶようになるのかな。 2007/11/22
- IwamotoTakashi w3c
  2007/06/19
- amachang security, w3c, crossdomain
  crossdomain.xml みたいなことをやるときの共通企画。 XMLHTTPRequest 2.0 (Firefox 3 で実装される cross site ajax のやつ)はこの仕様を使うみたい。 2007/05/07
- すべて表示
OpenID.ne.jp - OpenIDを使って10000サイト以上にたった１つのIDで入れます。あなたもOpenIDを作成しませんか？ 783 users
OpenIDとは、webサイトのURL形式で構成されたユーザーの身元確認をするためのIDです。2007年1月から国内で初めてOpenID発行サービスを開始した「OpenID.ne.jp」はOpenid発行サイトやOpenidで簡単にログインできるクライアントサイト構築支援サービスも提供して... 続きを読む
- www.openid.ne.jp
- コンピュータ・IT
- masaya-chonan openid
  2011/04/26
- minarai it, webservice, web, security, openid, 認証, あとで読む
  2009/10/21
- acchie web, service, API, openID, security
  2009/02/24
- kiyoshi1211 Web制作, Service, Security
  2008/10/30
- hibariya
  2008/08/24
- authorNari *life
  {*][3] openid 2008/08/20
- masakanou 後で
  読む 2008/08/19
- advblog
  2008/03/17
- hamasta OpenID
  2008/01/26
- ono_matope OpenID
  2007/12/03
- koemu OpenID, サービス, web
  2007/10/24
- mind 9.network, あぶない|緊張|セキュ, device|道具|service, キャラ(擬人)型, .InDexing, てつづき|技術
  ―― 一人でいくつも id垢を持てるので、特定性は甘いということ。おぐりんは不満だろうな…。 2007/10/21
- suttang OpenID
  2007/10/10
- honeybe openid
  2007/09/26
- rosylilly imported, Bookmarks, OpenID, site, security, webservice, web, service, authentication, blog
  2007/08/06
- tacke
  2007/06/29
- kimucha auth, web, webservice
  2007/06/08
- hiroki23
  2007/03/13
- mogwaing openid
  2007/03/08
- koyhoge auth, openid
  2007/03/07
- gotin openid
  2007/02/17
- aki77 openid, service
  2007/02/16
- amachang authentication, internet, openid, security
  choix.jp あたりで使ってみた！まあ、普通に便利だ 2007/02/16
- drumsco webservice, security, OpenID
  2007/02/15
- send OpenID
  2007/02/15
- agw deferred
  2007/02/15
- yukichi99
  2007/02/15
- mzp *Web知識, OpenID
  2007/02/15
- kmachu openid
  このサービス、どこがやっているんだろ？「Ascent Network」？ 2007/02/15
- fk_2000
  なんかおしい気がする 2007/02/15
- yasutakasato webservice
  2007/02/14
- lomo_lomo webservice
  Openid.ne.jpは、無料でOpenIDを発行するサービス 2007/02/14
- tsupo openID, authentication, Internet, computer
  ttp://username.openid.ne.jpがID 2007/02/14
- toratorazero
  2007/02/14
- retlet OpenID, webservice
  2007/02/14
- yuiseki
  2007/02/14
- wacky サービス, 認証, OpenID
  無料でOpenIDを発行するサービス。日本語。 2007/02/14
- yugui OpenID, 認証
  2007/02/14
- se-mi openid, 認証技術
  2007/02/14
- mitsuki_engawa netservice
  2007/02/14
- すべて表示
LiveCDでWindowsログイン画面のPASSを解析する方法 : Gizmodo Japan（ギズモード・ジャパン） 106 users
Webサービス LiveCDでWindowsログイン画面のPASSを解析する方法「カミサンにポルノ全部ロックかけられた！」奥さんにPASS握られて困ったLifehackerのアダム君が使ったのが、Ophcrack使ってWindowsログイン画面のパスワードを解析する方法。使い方はカンタン... 続きを読む
- www.gizmodo.jp
- コンピュータ・IT
- kimthehat hack, security, software, *tips, windows
  2007/02/12
- amachang hack, security, software, tips, tool, windows, セキュリティ, ツール, 便利
  悪用以外思いつきませんwww 2007/02/11
- s_ryuuki サーバ, セキュリティ, windows
  2007/02/10
- yhara
  ぁゃしい 2007/02/09
- korn_freak windows
  パスワード 2007/02/09
- ll_koba_ll pass, security, windows
  2007/02/09
- すべて表示
【物欲オヤジのネットワーク実験室】「FON」を“悪者”にしない4つのポイントとは？：RBB TODAY (ブロードバンド情報サイト) 29 users
コラム　−公家幸洋− ■【セットアップキーワード3】ルータのパケットフィルタを設定するセットアップキーワードの3つめは非常に重要だ。この設定をしないと、SPAMやウイルスの配布元となり、あらぬ疑いをかけられることもあるかもしれない。たとえば、あなた... 続きを読む
- www.rbbtoday.com
- コンピュータ・IT
- supatema fon
  2009/01/03
- hamasta mobile-FON
  2008/04/28
- tacke fon
  2007/10/05
- yhara fon
  2007/02/08
- amachang fon, security
  FON 欲しい！ 2007/02/08
- n-sega fon
  休みの日にのんびりと設定するか。 2007/02/07
- ll_koba_ll fon
  fonの設定 2007/02/07
- すべて表示
とあるはてな社員の日記 - サーバにDoS耐性を付ける 454 users
10:46 | ウェブサービスでは、アクセスが集中して、サイトが落ちる、というのは、よくある話です。純粋に人気が出てアクセス集中するなら、サーバ管理側の責任と言われても、しかたないと思います。しかし、botやF5アタックによる突発的な集中アクセスで、落ち... 続きを読む
- d:id:stanaka
- コンピュータ・IT
- Cside apache
  2011/09/01
- rochefort hatena, apache, dos
  2010/03/14
- akasata apache, サーバ管理
  2010/02/05
- makotoworld apache, module, security, dos
  2009/11/16
- korn_freak apache
  apacheモジュール mod_dosdetector 2009/01/14
- koko1000ban apache, module
  2008/12/23
- dk19810313 apache, dos対策
  使ってみた 2008/11/14
- asip
  2008/08/22
- kgbu performance, high availability, apache, deployment, software, いまさら訊けない, dos対策
  ヘビーなアクセスをしてくるアドレスをbanしちゃうモジュール.lockoutのtimoutもあるそうだ。 2008/04/21
- becoming apache
  2007/12/30
- se-mi Apache
  mod_dosdetector 2007/11/20
- japo99 apache, module, はてな, server, tips
  2007/06/20
- yupug apache, module, dos対策
  2007/04/28
- masato_spica Apache
  2007/02/07
- overlast dos, apache, module
  2007/02/07
- kimthehat apache, dos, linux, hatena, security
  2007/02/06
- yuki_neko_nyan
  2007/02/05
- tasukuchan apache
  2007/02/05
- KoshianX dos, dos対策, apache
  2007/02/05
- amayan dos対策, apache, server, security, linux, hatena
  2007/02/05
- amachang apache, dos, dos対策, hatena, linux, module, network, security, server, web
  2007/02/05
- retlet Apache
  2007/02/05
- andoichi apache, security
  2007/02/05
- youpy
  2007/02/05
- hirose31 apache, hatena
  mod_dosdetector 2007/02/05
- kazuhooku http
  よさげ。でもこれだと攻撃者の接続も keep-alive しちゃうんじゃないかな (mod_rewrite で connection: close にすることできたっけ?) 2007/02/05
- agw Apache, Web
  2007/02/05
- hiromark apache, security
  ソース読んでみよう。色々勉強になりそうだ。 2007/02/05
- kamawada apache
  2007/02/05
- miyagawa apache
  2007/02/05
- otsune Apache
  2007/02/05
- umedamochio はてな, Infrastructure
  2007/02/05
- mitsuki_engawa Hatena, webdev
  なんかしてるらしい。 2007/02/05
- dann apache, module
  mod_dosdetector 2007/02/05
- drumsco hatena, apache, security
  2007/02/04
- loosecontrol apache, dos, module, network, security, server
  2007/02/04
- aki77 apache, hatena, security
  2007/02/04
- Trapezoid apache, network, security, server
  mod_dosdetector 2007/02/04
- jitsu102 Security, Server
  2007/02/04
- hamasta System-Operation
  Apacheモジュール　オープンソース　公開　DoS　F5耐性 2007/02/04
- kimucha apache, server, security, network, hatena
  2007/02/04
- kusigahama apache, hatena
  「稼働実績も今後積まれる予定です。」 2007/02/04
- d4-1977 apache
  モジュールの話。 2007/02/04
- koyhoge apache, network
  mod_dosdetector 2007/02/04
- send Apache, 運用
  2007/02/04
- teahut apache
  >mod_dosdetectorは、Apacheモジュールとして動作し、クライアントのIPアドレスごとにアクセス頻度を測定し、設定した閾値を越えると、DoS攻撃と判定します。 2007/02/04
- すべて表示
Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについて 103 users
« E4X-XSS 脆弱性について | メイン | 「スーパー技術者争奪戦」 » 2007年01月12日 JSONP - データ提供者側のセキュリティについて JSONP のセキュリティは、ともすればインクルードする側についての議論になりがちであり、その影でインクルードされる側のリス... 続きを読む
- labs.cybozu.co.jp
- コンピュータ・IT
- hirokidaichi
  js hijakingにもふれてほしかった/JSONPオンリーか。なら関係ないや。 2009/05/17
- camelmasa jsonp
  2009/01/28
- koseki
  2008/03/15
- mainyaa javascript, json, security
  2008/02/01
- needingyou セキュリティ, xss, json, javascript
  2007/12/03
- htanabe JSONP, security, XSS, tips
  2007/09/21
- ahikor security, XSS, JSONP, description
  2007/08/05
- satoship json, security
  2007/08/03
- hasegawayosuke XSS, IE, security, JSON
  application/jsonだけでなくapplication/atom+xmlもIEが認識できないのでPATH_INFO使ってHTMLと解釈させることが可。content-disposition:inline;filename="a.js"で防げる? 2007/07/31
- hirose31 json
  2007/07/29
- TAKESAKO security, JSONP, イメージファイト
  2007/07/29
- mogwaing jsonp, XSS, javascript, security
  2007/05/24
- s-e-i JSONP, XSS, security
  自動判定を利用してのXSSを防ぐ 2007/05/04
- yupug jsonp, セキュリティ, xss
  2007/03/22
- dann jsonp
  2007/02/03
- kmachu security, jsonp, javascript, json
  「JSONP のデータを HTML として解釈させ、その中にスクリプトを埋め込む XSS 」 2007/01/25
- shinichitomita json, jsonp, security, xss
  確かに 2007/01/24
- inamenai JavaScript, セキュリティ
  2007/01/16
- s_ryuuki Ajax
  2007/01/13
- aki77 security, jsonp
  2007/01/13
- tsupo JSON, JSONP, JavaScript, security, Internet, computer
  インクルードされる側のリスク 2007/01/13
- k_37to JSON, XSS, Security, jsonp
  2007/01/13
- send JSON, Security
  2007/01/12
- hide-K security, jsonp
  2007/01/12
- yuiseki
  2007/01/12
- koyhoge jsonp, security
  2007/01/12
- wacky JavaScript, JSON, セキュリティ
  JSONPサービスの提供側が行うべきセキュリティ上の処理。コールバック関数名の制限、charsetの指定など。 2007/01/12
- antipop セキュリティ
  2007/01/12
- amachang jsonp, security, javascript
  2007/01/12
- すべて表示
Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル 103 users
« Japanize - IE 系の User JavaScript エンジンに対応しました | メイン | 安全な JSON, 危険な JSON (Cross-site Including?) » 2007年01月04日クロスサイトのセキュリティモデルあけましておめでとうございます。昨年、社内で「XMLHttpRequest は何故クロ... 続きを読む
- labs.cybozu.co.jp
- コンピュータ・IT
- seikenn セキュリティ
  2010/01/20
- ono_matope security
  2010/01/02
- nipotan security, xhr
  2007/08/13
- taninsw ajax, json, xss, security, xmlhttprequest
  2007/02/24
- shinichitomita crossdomain, security, javascript, web, json
  「JSON については、JavaScript として文法違反であるがゆえに、秘密情報を含むデータフォーマットとして使用することができるのです」 2007/01/24
- kmachu security, ajax, javascript, crossdomain
  「質問への答え」の要約が素晴らしい。 2007/01/21
- mitsuki_engawa security, JavaScript, webdev
  2007/01/11
- hamasta JavaScript, JavaScript-ajax, ajax
  2007/01/07
- inamenai セキュリティ, プログラミング
  2007/01/06
- k_37to javascript, Ajax, crossDomain, Security, XSS, column
  2007/01/06
- higeorange javascript, security
  2007/01/05
- Yuichirou javascript, security, ajax, interesting, knowhow
  2007/01/05
- yugui security
  2007/01/05
- infohack javascript
  クロスサイトのアクセス制限 2007/01/05
- otsune
  2007/01/05
- koyhoge javascript, security
  セキュリティを考慮すれば、クロスサイトのスクリプトからはDOMをread onlyにするべきだと思う。 2007/01/05
- kazuhooku
  ↓ごめんなさい修正しました。正解は、 s/文法違反である/副作用をもたない/ ということでいいでしょうか？ 2007/01/04
- tsupo crossSite, security, JavaScript, css, JSON, Internet, computer
  JSON については、JavaScript として文法違反であるがゆえに、秘密情報を含むデータフォーマットとして使用することができる ← これはうそだと思う 2007/01/04
- wacky Web, JavaScript, セキュリティ
  Webアプリケーションがクライアントへ返す内容に秘密情報を含めても良い場所／悪い場所。 2007/01/04
- amachang javascript, security, cross-site
  クロスサイトのセキュリティ 2007/01/04
- teahut jsonp, security
  >FRAME/IFRAME: クロスサイトDOM操作を禁止, IMG: スクリプトから画像データにアクセスできない(幅と高さは例外), CSS/SCRIPT: 制限なし, XMLHttpRequest: クロスサイトのリクエストを発行できない. CSS/SCRIPTに秘密情報を含めてはならない 2007/01/04
- すべて表示
それ Unicode で 778 users
UTF-7 を使ってスクリプトを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE は、文字エンコーディングが不明で UTF-7 っぽい文字列があれば、自動判別で UTF-7 となる。続きを読む
- openmya.hacker.jp
- コンピュータ・IT
- Cside
  2011/06/07
- sotarok security
  2011/06/07
- Cherenkov xss, programming, Unicode, IE, security, hack, sample
  2010/10/01
- koko1000ban security, xss
  2010/08/21
- Constellation security, charset
  2010/08/20
- mattn
  これchromeで見ると凄い事になるね。 2010/08/20 1 RT▼
  1 RT
  - @KenichiHidai iPhoneのSafariでも凄いことになった。 RT @mattn_jp これchromeで見ると凄い事になるね。
- qnighy
  2009/09/19
- field_combat プログラミング, セキュリティ, 文字コード
  UTF絡みのHack集。ためになる 2009/01/15
- tanamon security
  2008/12/24
- teraterm security
  2007/12/16
- toton security
  2007/08/06
- nihen encoding, xss
  2007/06/15
- inamenai セキュリティ, 文字コード
  2007/04/23
- suttang
  あとみ 2007/04/22
- kimthehat hacks, *development, *webdesign, *tips, security, プレゼン, unicode
  2007/04/21
- taninsw unicode, xss, security
  2007/04/21
- netfan
  2007/04/20
- mzp *Web知識, 脆弱性, XSS
  2007/04/20
- stdy security
  2007/04/20
- smly security
  2007/04/20
- SiroKuro セキュリティ, プログラム
  2007/01/24
- hasegawayosuke セルクマ
  ↓5分のプレゼンでは解決策のところまで充分に時間を回せなかったですよ。正規化＝それよりあとの処理系でそれ以上変化することのない状態ということ。専門家による明確な解決策きぼんぬ。とか言ってみる(´▽｀*) 2007/01/23
- Kur --untreated--, Security, Windows
  拡張子偽装にビビッた "それ Unicode で" 2006/12/27
- makog programming, security
  2006/12/26
- sunabako security
  2006/12/16
- yuki_neko_nyan
  ゆにこーどで 2006/12/15
- amachang xss, ie, javascript, これはすごい, セキュリティ, security, unicode
  2006/12/15
- loosecontrol charset, encoding, hack, security, unicode
  2006/12/15
- otsune Secuity
  2006/12/14
- dede-suke web, tips, security
  拡張子偽装は怖い 2006/12/14
- masakanou セキュリティ
  2006/12/14
- takef security
  2006/12/14
- send Security
  2006/12/14
- yugui encoding, security
  Encodingでフィルタを突き抜けてXSSとか 2006/12/14
- drumsco charset, presentation
  2006/12/14
- fbis hacks, security, programming, 文字コード
  2006/12/14
- KoshianX security, 文字コード, xss
  2006/12/14
- mitsuki_engawa charcode, security, programming
  文字コード絡みのセキュリティホール話 2006/12/14
- Lhankor_Mhy これはすごい, XSS
  2006/12/14
- nitoyon security
  Unicode がらみの悪いことがいっぱい。Unicode に詳しくないと思いつかないような発想がいっぱい... 2006/12/14
- d4-1977 開発
  2006/12/14
- lapis25 security
  2006/12/14
- nyaxt security, charcode
  2006/12/14
- ooyutanoo charset, encoding, セキュリティ, xss, 文字コード, security, unicode
  2006/12/14
- utiliti security, encoding, code
  2006/12/14
- hamasta Unicode
  2006/12/14
- koyhoge security
  2006/12/14
- k_37to charset, encoding, xss, security, presentation
  2006/12/14
- fuba tech, hack, unicode, xss, ie, security
  2006/12/14
- yokochie programming, security, web
  Unicodeを使うことでできるXSSなどいろいろ 2006/12/13
- t_mori charcode
  2006/12/13
- youpy
  2006/12/13
- wacky セキュリティ, 文字コード, プレゼン
  文字コード絡みのセキュリティホールをまとめた資料。 2006/12/13
- tasukuchan security
  2006/12/13
- yhara security
  2006/12/13
- retlet Web, security, XSS, Charcode
  2006/12/13
- akiyan js, security, xss, charset
  ぐわー。すごすぎ。 2006/12/13
- honeybe secure
  2006/12/13
- hirose31 unicode, security
  RLO (Right to Left Override) 拡張子偽装 2006/12/13
- onishi security
  2006/12/13
- mhrs Security, Unicode, 文字コード
  (JavaScriptが無效だと閲覽出來ない。其場合CSSを切れば表示される) 2006/12/13
- tsupo security, 文字列, 文字コード, technology, computer
  IE では、US-ASCII や ISO-2022-JP のような 7 bit な文字コードでは、最上位ビットは完全に無視される / 円記号(U+00A5)はファイル名として使用可能 / ZERO WIDTH 系の文字を使用することで、見た目を偽装可能 2006/12/13
- asakura-t あとで
  2006/12/13
- kusigahama unicode, security, xss
  2006/12/13
- se-mi セキュリティ
  2006/12/13
- antipop セキュリティ
  2006/12/13
- seamlessbias Security, Unicode, XSS
  2006/12/13
- すべて表示
T.Teradaの日記 - ログイン直後のレスポンスの返し方 111 users
■[セキュリティ]ログイン直後のレスポンスの返し方 21:38 多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画... 続きを読む
- d:id:teracc
- コンピュータ・IT
- lapis25 security
  2006/12/08
- dann security, webdev
  2006/12/03
- wacky セキュリティ, Web, 開発, 考察
  ログイン画面の安全性について考察。ログイン後のページを200で直接返すのではなく302でリダイレクトさせる。 2006/12/02
- amachang セキュリティ, ログイン, web開発, web, security, http
  パスワード再送信防止 2006/12/01
- Yuichirou web, internet, service, develop, knowhow, security
  2006/12/01
- kusigahama
  2006/12/01
- otsune
  2006/12/01
- kennak IT, 仕事, プログラム
  ログイン後のレスは302でクッションさせないとブラウザの戻るボタンでリクエストが再送信される脆弱性がある 2006/12/01
- send Security
  確かに302の方がいいかも 2006/12/01
- すべて表示

「security」に関する情報

お気に入り (547)

お気に入り一覧