Masato Kinugawa Security Blog: エンコーディングの切り替えによるSelf-XSSを考える
Shift_JISにすると、UTF-8でひらがなの「く」を構成する「0xE3818F」の先頭2バイトが、まず「縺(0xE381)」という文字と解釈され、残った「0x8F」が、後続の、二重引用符のエスケープシーケンスである「\(0x5C)」と1つの文字、「十(0x8F5C)」を作ってしまうのです。これにより、エスケープシーケンスがなくなった二重引用符は、そこで文字列リテラルを閉じることになります。こうして、その後ろに書かれたアラートが動いてしまうという訳です。 つまりこれは、攻撃者に誘導され、ユーザー自身が文字エンコーディングを切り替えた場合、本来XSSがないページでもXSSが起こせる場合があるということです。 IE以外のブラウザは、親フレームのエンコーディングを変更した場合、クロスドメインでも子フレームのエンコーディングまで変更するので、こんな誘導の仕方もできます。 http://l0.c
ホームページだけじゃない!管理システムとしてのWordPress #wacja2012 | H.I. Art Works Web Technorogy
『WordPress』と聞くと、ブログや企業などのウェブサイト、ポータルサイトなど、いわゆる日本で「ホームページ」と呼ばれるモノを連想される方が多いと思いますが、WordPressは非常に柔軟に設計されていますので、カスタマイズによって様々な事が出来ます。 今回、実案件でちょっとした管理システムを制作させていただいたのですが、これが自分としては、なかなかの出来で、クライアントさんにとってかなり業務効率の改善に繋がったと思うので、 “どやぁ!( ゚д゚)” “WordPressってこんな事も出来るんですよ” って感じでご紹介したいと思います。 ちなみに今回の記事はWordPress Advent Calendar 2012に参加しています。 「クリスマスまでの間、みんなで順番にWordPressの記事を書こう」っていうイベントです。 WordPress Advent Calendar 201
Emacsを使いこなすために - Qiita
Emacsを使いこなすための tipsを示します。 人それぞれのものがあると思いますので 1つの意見として 受け取っていただければいいかなと思います。 1つの Emacsは終了しないようにしよう 使いこなすためにはやはり長く触っていなくてはいけないと思います. そのためにもなるべく 終了しないようにしましょう. 特にカスタマイズをしだして, いろいろ拡張をインストール しだすとどうしても起動が遅くなります. それを何回を起動するとなると毎回毎回いらいら しますし, それを避けるために貴重な機能を削除するなんて発想になってしまうことは 大変もったいないことです. 終了しないためのノウハウを示します. 終了コマンドを無効化しよう 何で Emacsを閉じてしまうかというと, 終了コマンドが押しやすいバインドだからです. C-x C-cは保存のコマンドなんかに近いですし, うっかり押してしまう度合
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
