If you need to parse HTML, regular expressions aren't the way to go. In this tutorial, you'll learn how to use an open-source, easily learned parser to read, modify, and spit back out HTML from external sources. Using Envato Tuts+ as an example, you'll learn how to get a list of all the articles published on the site and display them. 1. Preparation The first thing to do is to install Composer, wh
セキュリティExpert 2010に大河内智秀氏が「現状の課題と“完璧なWAF”」と題して寄稿されている。大変興味深い内容であるので、この寄稿をなぞりながら、WAFの防御戦略について検討してみたい。 クロスサイト・スクリプティング(XSS)に対する防御 大河内氏の寄稿の前半は、現状のWAFの課題として、Webアプリケーションに対する攻撃の多く(大半)がWAFのデフォルト設定では防御できないと指摘する。例えばクロスサイト・スクリプティング(XSS)に関しては、以下のような指摘がある。 仮にscriptをブラックリストに指定したとしましょう。それでもまだ不十分です。<IMG>タグでXSSが発動することをご存じでしょうか?プログラムなどでは<IMG>タグは画像添付に必須であり、WAFで禁止することは難しいのが実情で、ブラックリスト方式の課題となっています。 「現状の課題と“完璧なWAF”」より引
XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasion By RSnake Note from the author: XSS is Cross Site Scripting. If you don't know how XSS (Cross Site Scripting) works, this page probably won't help you. This page is for people who already understand the basics of XSS attacks but want a deep understanding of the nuances regarding filter evasion. This page will also not show you how to
渋日記@shibu.jp 渋川よしきの日記です。ソフトウェア開発とか、ライフハックを中心に記事を書いていきます。 ゴールデンウィーク後が締め切りのところ、5/6の朝4時ごろまで(清水川さんはロスタイムまで)かかって、ぎりぎりまで修正したり、少しでもいい本にしようと4人でがんばって訳したエキスパートPythonプログラミングができあがりました!訳者およびレビューアの方々には先週末に届きました。正式に本に並ぶのは5/31の予定です。なお、アマゾンだと5/28になっているので、大型書店では今週にでも買えるのかも。 目次などを含む、日本語版の情報のポータル的サイトと、そのはてブ by 共訳者の清水川さん 「エキスパートPythonプログラミング」を翻訳しました(DSAS開発者の部屋) by 共訳者の稲田さん エキスパートPythonプログラミングのサンプルが届いた!(清水川記) by 清水川さん
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く