yohgaki's blog - これからのプログラムの作り方 - 文字エンコーディング検証は必須
(Last Updated On: 2016年3月3日)最近PostgreSQL、MySQL両方にSJISエンコーディングを利用している際のエスケープ方法の問題を修正がリリースされています。この件は単純に「データベースシステムにセキュリティ上の脆弱性があった」と言う問題ではなく「アプリケーションの作り方を変える必要性」を提起した問題です。 参考:セキュアなアプリケーションのアーキテクチャ – sandbox化 PostgreSQL、MySQLの脆弱性は特にSJIS等、マルチバイト文字に\が含まれる文字エンコーディングが大きな影響を受けますが、同類の不正な文字エンコーディングを利用した攻撃方法が他の文字エンコーディングでも可能です。例えば、UTF-8エンコーディングは1文字を構成するバイト列の最初のバイトの何ビット目までが1であるか、を取得してUTF-8文字として1バイト~6バイト必要なのか
CSSで作ったフォント
意味が分からない方もいるかと思うのでまずはリンク先のページを見てみましょう。 stu nicholls | CSS PLaY | a CSS font http://www.cssplay.co.uk/menu/cssfont.html 何か数字とアルファベットが並んでいますが、これはもちろん文字ではないので、マウスで選択できません。また、画像ではないのでアドレスを探すこともできません。つまり、全部CSSのみで作られた「フォント」だということです。 このアイディアの元になったのは以下のページ。 spamblogging: Proof of concept to throw off the bots. http://www.spamblogging.com/archives/000081.html これを使えば、スパムメール用のアドレス収集ボットに捕獲されずに、自分への連絡用メールアドレスの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
