気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
51 usersがブックマーク
8
8
Rails が即死する REXML の DoS 脆弱性について - 2nd life (移転しました)
51 users
secondlife.hatenablog.jp
secondlife.hatenablog.jp
記事へのコメント8件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Rails が即死する REXML の DoS 脆弱性について - 2nd life (移転しました)
http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の... http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の脆弱性ですが、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危険です。みんなパッチあてようよ! XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 REXMLのDoS脆弱性 と書いてある通り『大部分のRailsアプリケーションはこの攻撃に対して脆弱』なのです。たぶん今世の中にある Rails な Web サービスの9割が現状でも、
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
secondlife.hatenablog.jp
secondlife.hatenablog.jp
secondlife.hatenablog.jp
secondlife.hatenablog.jp
pocket.shonenmagazine.com
anond.hatelabo.jp
togetter.com
miyearnzzlabo.com
togetter.com
togetter.com
grapee.jp
note.com/cccp1917
togetter.com
dailyportalz.jp
note.com/nhk_syuzai
secondlife.hatenablog.jp
secondlife.hatenablog.jp
secondlife.hatenablog.jp
secondlife.hatenablog.jp
tunegate.me
2008/08/29 リンク