PHP で WEB作成
愛知県のホームページサポート ウェブサイト作成するとき、PHPやMySQL等のオープンソースソフトウェアを使う事が多いです。 オープンソースとは、プログラムの設計図が公開されていて、自由にカスタマイズして使うことができるソフトウェアのことです。 オープンソースソフトウェアを使う事で、お客様のご要望に応じたきめ細かいカスタマイズが可能です。 オープンソースのホームページ制作ツールとして有名なものに、ワードプレス(WordPressと書きます。ワールドプレスではありません)があります。 世界中の技術者がオープンソース開発に参加することができ、より優れたものに発展していきます。 PHP で WEB作成では、WordPressの他にも、FuelPHPフレームワークを使用したコンテンツ管理システム Novius OS, ウェブページ構築ツール concrete5 に積極的にコミットしているプログラマ
Masato Kinugawa Security Blog: Referrer文字列によるXSS
リファラを使ったXSSの小ネタです。 今回取り上げるのは、ターゲット自身が、細工したページを経由することでつけられたリファラによって攻撃を受けるケースです。このような攻撃の場合は、現実に経由可能なページからでしか攻撃文字列を送りこむことができません。 例えば、以下のように、document.referrerをそのままdocument.write()しているページがあるとします。 http://vulnerabledoma.in/location/ リファラを書き出している部分でXSSできるでしょうか。 IEでは単純です。 IEはURLのクエリに、エンコードせずに「"<>」などを含めることができるので、これらを含むURLから、リファラを書き出しているページへ遷移させれば、XSSが起きます。 http://l0.cm/xss_referrer.html?<script>alert(1)</sc
【コラム】『MSDN』の歩き方 (56) 皆でスクリプトジャンキーになろう! | エンタープライズ | マイコミジャーナル
前回に引き続き今回も、英語版MSDNオンラインを題材にしてみよう。お題は「スクリプト」である。 日本語版MSDNオンラインからもリンクされているので、「名前ぐらいは見たことがある」人もいるだろう。それが「Script Junkie」である。意味はもちろん「(麻薬などの)常習者」ではなく、「信奉者、熱中者」のほうなので、お間違いのなきよう。 「Script Junkie」は、「HTML」「スクリプト」「CSS(Cascading Style Sheets)」の3分野に分けて記事を掲載している。技術関連のコラム記事のような内容が主体になっているように見受けられる。 Script Junkie http://msdn.microsoft.com/ja-jp/scriptjunkie/ 「Script Junkie」のトップページ。スクリプトやCSSを扱う機会が多い開発者は、何かの場面で役に立つ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
