Host:リクエストヘッダによるXSS - 葉っぱ日記
本日、とある会合にてTwitterで交わされていたこの会話が話題になりました。 紹介されている例はHostヘッダの操作を経路とする攻撃ということであり、Hostヘッダインジェクションという脆弱性はないと思いますよ / “PHPにおけるHostヘッダインジェクション脆弱性 ― A Day in Serenit…” https://t.co/sTzTQEE7a8— 徳丸 浩 (@ockeghem) 2015, 11月 6 @ockeghem @okumuri 実はIEでは細工したホストヘッダを送出できる手法が知られています。間違いなくIEのバグですが、このせいで値をそのまま出力しているサイトではXSSがありえてしまいます。ここが参考になります: https://t.co/G419aaUgNi— Masato Kinugawa (@kinugawamasato) 2015, 11月 9 知る人ぞ
elasticsearch勉強会 - はやさがたりない。
elasticsearch勉強会 percolatorのユースケース アラート インデックスが特定のクエリにマッチしたら教えてくれ。 広告出稿する場合 ユーザがサイト検索する アパートを検索して結果を表示するが 新しいマッチする物件が出たら知りたい どのメールに通知すればいいのかみたいなのを取得して通知することができる 分類 ニュースサイトやブログがあってカテゴリわされている カテゴリは検索として表現できる ニュースに地域などの属性があれば東京のニュース一覧とかできる どの記事がどの地域に属するかというのを設定するにはどうしたら良いか percolation queryを使えばどの記事がどの地域に属するかということを簡単に設定できる。 記事をかいてpercolationを使えばその記事のカテゴリを得られる groclassificationについて 例えば緯度経度を使って検索することもでき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
