PHPで画像XSSの一味変わった対策。 - cybertのセキュリティ日記
IE仕様?をついた画像ファイルを使用したXSSというのがあります。なかなか決定的な対策がなく、私も困っています。画像の再コンバートとか、画像のファイルヘッダを確認するのも。コメントとかカラーパレットとかで、決定的なものがありません。 が、ちょっと作ってみたのが、 1.空の画像を作って 2.ユーザのアップロードしてきた画像を空の画像にコピーする これだといけそうな気がしたので作っていました。 PHPのimagecopyを使って画像XSSをやっつける。どうぞHACKしてください。 http://tepppei.com/hackme/img.php 画像XSSの詳しくは有名な方々のブログの方にお任せ。 <html> 画像XSSの対策をしました。<br> 任意の画像ファイルをアップロードしてください。<br> 完了したら対策した画像のリンクが出ます。<br> XSSが動いたらおめでとうですね。連絡
Facebook上の個人情報を管理してプライバシーを守るためのガイド | ライフハッカー・ジャパン
最近、Facebookにアップされている個人情報をプライベートに保つのが難しくなっています。主な原因はFacebookが仕様を勝手に変えてしまい、知らないうちに個人情報が勝手に公開されてしまうからです。こういった事が起きないように、今回はFacebookのプライバシー設定の総合ガイドを作成しました。 Facebookが新たな機能を加え、プライバシー設定が変わったとしても、このガイドもアップデートし、新しい機能の紹介、設定方法を説明する予定です。 Facebookは未だに「オプトイン」という方法を使用せず、ユーザーの同意無しにFacebookの機能を勝手にアップデートしています。 もし、個人情報に関わる新しい機能が追加される場合、その機能の使用に対して一度同意を得てから追加してほしいという多数のユーザーの苦情があるにも関わらず、知らないうちにアップデートされます。Facebookでは、このよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
