XML と PHP のイケナイ関係 (セキュリティ的な意味で) -Introduction of XXE attack and XML Bomb with PHP-

テクノロジーカテゴリーの変更を依頼記事元:

www.slideshare.net/slideshow

34users がブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

ya--mada あー、なるほど、ようやくイメージついた。

2016/09/27 リンク

xrekkusu Web Security Testing Cookbookいい本っぽい - XML と PHP のイケナイ関係 (セキュリティ的な意味で) -Introduction of XXE attack and XML.. :

miteru

2014/05/10 リンク

k-holy libxml_disable_entity_loader(true)ただしそのままだとDOMDocument::load(),simplexml_load_file(),XMLReader::open()でファイルを読み込めないと。読み込みとパースを分けるしかないということかな

2014/03/04 リンク

brtRiver XXE対策

2014/03/04 リンク

escape_artist 見に行けなかったけどスライドだけでも勉強になった

2013/09/17 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

XML と PHP のイケナイ関係 (セキュリティ的な意味で) -Introduction of XXE attack and XML Bomb with PHP-

*English subtitles are available.* Web アプリ界隈、特に日本ではまだあまり知られていないと思われる... *English subtitles are available.* Web アプリ界隈、特に日本ではまだあまり知られていないと思われる XXE や XML Bomb (XML Entity Expansion) というセキュリティ脆弱性の概要、 PHP の機能と組み合わせた攻撃手法、主に PHP 周りでの発覚事例や、対策方法について説明します

ブックマークしたユーザー

mumumu-tan2018/02/02
alphabet_h2017/01/30
ya--mada2016/09/27
oppara2016/06/23
kyo_ago2015/08/12
kodam2015/01/13
wlbhiro2014/12/01
peketamin2014/10/25
catatsuy2014/05/10
xrekkusu2014/05/10
k-holy2014/03/04
tell-k2014/03/04
brtRiver2014/03/04
hilde2013/10/22
clavier2013/10/03
ROBOT_KUN2013/09/18
anoncom2013/09/18
shin1x12013/09/18

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx