タグ

関連タグで絞り込む (12)

タグの絞り込みを解除

Programmingとdebugに関するcachicoのブックマーク (5)

  • サイト脆弱性をチェックしよう!--第5回:XSSの脆弱性を検査する方法

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回までは安全なウェブアプリケーションを作成する手法をいくつか説明してきた。今回からは代表的な脆弱性についての検査方法を説明していきたい。まずは、クロスサイトスクリプティング(XSS)の脆弱性について、その検査方法を紹介する。 XSSとは、入力として受け取ったデータに含まれている「Javascript」などのスクリプトやタグが、それらが有効な形で出力(HTTPレスポンス)に含まれているために、ブラウザが意図しない動作や表示を行ってしまう脆弱性だ。 この脆弱性を使った攻撃の被害者はサイトを利用している利用者であり、サイトが直接的な被害に遭うことはない。この脆弱性を利用すると、攻撃者が意図した通りにブラウザをコントロールすること(たとえば、

    サイト脆弱性をチェックしよう!--第5回:XSSの脆弱性を検査する方法
    cachico
    cachico 2014/02/19
    サイト脆弱性をチェックしよう!--第5回:XSSの脆弱性を検査する方法
    リンク

  • 第1回 まずは「クッキー」を理解すべし

    Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気

    第1回 まずは「クッキー」を理解すべし

  • Senses Blog 【悪用厳禁】SQLインジェクションのやり方。

    SQLインジェクションで可能なこと。 ●認証のバイパス ●機密情報へのアクセス ●Webサイトの改竄 ●データベースの停止 近年、ウェブサイトを狙った攻撃が継続しています。今回はそのやり方を簡単に説明しようと思います。 ◎用意するもの  ●ブラウザ(特に指定はありませんが最初からFirefoxを使っておくことをオススメします。後にFirefoxを使うからです。)  ●やる気(これがないと物事は前には進みませんw) 用意するものはたったこれだけです。 まず、SQLインジェクションを実行するために知っておきたいことを簡単に書きたいと思います。 ◎データベースとSQLとはどのようなものか。    ●データベースとは 特定のテーマに沿ったデータを集めて管理し、容易に検索・抽出などの再利用をできるようにしたもの。 ユーザのIDやパスワード、その他Webサイトで利用されるデータが保管されている場所。

    cachico
    cachico 2014/02/19
    Senses Blog 【悪用厳禁】SQLインジェクションのやり方。
    リンク

  • クッキーセッションハイジャック実験の方法 - パスワードセキュリティ研究所

    実験を行うに当たって、他人の識別符号を使ったり、サーバのセキュリティホールを利用したりすると、不正アクセス禁止法に抵触し、逮捕されてしまいますので、あくまでも自分のアカウントの範囲で実験を行います。 当研究会の実験では、ブラウザとしてGoogle ChromeとWebTaster、パケット盗聴用としてWireSharkを使ってみます。 実験で調べるポイントは大きくは2つです。 クッキー盗聴で他人がログインできてしまうか その他人が、買い物だできたり、パスワードの変更ができたりと重要な操作が可能かどうか ※クッキーによるセッションハイジャックは、想定外の不正アクセスではありません。ですから、システム設計側は、ユーザを保護する意味でも、セッションハイジャックされた場合でも、ユーザの重要な情報にアクセスさせない仕組みが作られているかが肝になります。 <方法> まず、Chromeを使って、会員制の

    cachico
    cachico 2014/02/19
    クッキーセッションハイジャック実験の方法 - パスワードセキュリティ研究所
    リンク

  • 【iPhone】メモリ不足時のシミュレートとデバッグ | iphoneアプリで稼げるのか

    iPachiで起きていた不具合なのですが、 特定の画面を表示中にメモリ不足に陥り didReceiveMemoryWarningを受け取ると アプリがクラッシュするという問題をついに 解消しました。 didReceiveMemoryWarning後にクラッシュするので メモリ管理でどこかがおかしくなっているのだろうとは 予想がつくのですが、いかんせん貧弱なエラーメッセージの ため、まったく発生元がつかめませんでした。 EXC_BAD_ACCESSとか言われてもさっぱりわからんです。 が、すばらしい記事をみつけました。 NSDebugEnabled これでクラッシュをおこしているオブジェクトの生成場所を 特定できるので、格段にデバッグ効率があがります。 というわけで、エミュレータでのメモリ不足時のシミュレートと デバッグのための設定をまとめます。 エミュレータでのメモリ

    cachico
    cachico 2012/07/20
    メモリ不足時のシミュレートとデバッグ
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.