第1回 Evernoteとは? -情報収集/整理/活用のススメ- | gihyo.jp
皆さん、こんにちは! 「Hacks for Creative Life!」というBlogを運営している北と申します。本連載では、Evernoteの基本から具体的な運用方法まで幅広く解説していきます。どうぞよろしくお願いいたします。 Evernoteは、2010年3月3日に「Evernote日本語版リリース」のニュースが発表され、時を同じくしてEvernote本が同時に2冊発売、Google Trendsでもニョキニョキその存在感を強めているクラウドサービス界期待の新星です。きっと興味を持たれている方も多いのではと思います。 図1 2010年3月3日の日本語版リリースに先駆け、2010年1月21日Evernote日本語版プレビューが開設された 図2 2008年頃から少しずつ認知度を高め、2010年に検索トラヒックが急上昇! 本連載ではEvernoteに興味を持たれた皆さんをディープなEve
第10回 スクリプトインジェクションが無くならない10の理由 | gihyo.jp
SQLインジェクション対策は非常に簡単です。しかしブラウザに対する「スクリプトインジェクション」はなかなか無くなりません。スクリプトインジェクションが無くならない10の理由をあげてみます。 複雑な攻撃経路と対策 前回紹介したように、ブラウザに対するスクリプトインジェクション攻撃の経路は3種類あります。エスケープ方法も数種類あります。すべての出力を完全にエスケープできればセキュリティ維持も容易になりますが、タグや属性を出力したい場合もあるため、必ずしもすべての出力をエスケープできるわけではありません。さらに攻撃手法にも、サイトをまたがった攻撃、直接攻撃、間接攻撃などパターンがあります。エスケープできないデータへの不正なスクリプトの挿入を防ぐには、データの起源までさかのぼり安全性を確保しなければなりません。ブラウザに対するスクリプトインジェクション対策はデータベースサーバへのSQLインジェクシ
第8回 Wikiのセキュリティ | gihyo.jp
○:実行される ×:実行されない (バージョンは執筆時点での最新版, OSはWindows XP) ご覧のとおり、ブラウザによって異なる結果になっています。HTMLの構文解析はブラウザによって解釈の異なる部分もあるため、解析しきれないというのが現実です。また、今後各ブラウザがいつ仕様変更されるかもわかりません。 次に以下をご覧ください。攻撃者は以下のようなHTMLを挿入してくることが考えられます。 <H2/onmouseover=alert('xss')>見出し</H2> <H2 onmouseover=alert('xss')>見出し</H2> <H2 style="{javascript:expression(alert('xss'))}">見出し</H2> <H2 style="{a:expression(alert('xss'))}">見出し</H2> <H2 style="{ja
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
