教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
IRC Proxy Tiarraの使い方
id:naoyaさんのダイアリーで紹介されていたTiarraを使ってみた。自分も昔からplumを使っていてかなりお世話になっていた時期もあったのですが、古いソフトだしperl的に実装が微妙なんでどうかと思っていました。そしてなにげに最近IRCがギークの方達の間で秘かなブーム(?)ということもあり、これを期に使ってみることにしました。 ちなみにIRC Proxyってのがなんなのかというと、IRCをやっている人でずーっと常駐している人がいると思いますが、あれはIRC Proxyを使ってそれを実現しています。もっと具体的に言うと下記の図のように自前サーバなどにIRC Proxyのプログラムを立ち上げて、IRCサーバとずっと接続を保っておいて、自分は必要なときにIRCクライアントを自前サーバに接続して、IRCサーバと接続をしているのです。 [IRCサーバ] ー [自前サーバ] ー [IRCクラウア
SQLインジェクション攻撃はDB上の任意データを盗み出す - ockeghem's blog
前回に引き続き、Think IT上の連載「SQLインジェクション大全」の第4回:ケース別、攻撃の手口を読んで感じたことを書きたい。 まず、この記事は以下のような書き出しから始まっている。 本記事は、システムを防御するにはまず敵を知らなければならない、という意図の下に、攻撃手法を紹介する。 dfltweb1.onamae.com – このドメインはお名前.comで取得されています。 この趣旨に異論があるわけではないが、しかしこの表現は誤解を生みやすいものだと思う。 というのは、「敵」(攻撃方法)を知ったからと言って、防御の方法が導き出せる訳ではないからだ。例えば、開発者が「最近のSQLインジェクションの自動化攻撃にはT-SQLのDECLARE文が用いられる」という情報を得て独自に対策を考えた場合、DECLAREという単語をチェックしてエラーにしたり、単語を削除することを考えがちだと思う。現に
携帯電話と位置情報 : 現在地の測位 (1)
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、広告本部のながやです。 携帯電話のGPS(衛星測位システム)や基地局の緯度経度を利用した現在地の取得はとてもクールです。 このクールな機能と、Yahoo! JAPANのWebAPIを組み合わせた、新しいマッシュアップサービス誕生を願って、記事を投稿したいとおもいます。 ・Yahoo!マチモバでの実現例 お客様は、「現在地エリア」をクリックするだけで、位置情報をウェブサーバーに送信できます。とても楽チンですね。 もし、この機能がなければ、お客様は、退屈な地域選択画面(都道府県/市区町村)を何回もクリックすることになるでしょう。 そして、パケット代を損したと怒り狂っているかもしれません。 このイライラを防止するために、あな
新聞やテレビが絶対に書かない「ホリエモン」こと「堀江貴文」の真実~ロングインタビュー前編~ - GIGAZINE
ホリエモンと言えばもはや日本全国で知らない者はいないほどの著名人である堀江貴文氏のことですが、その実像に関しては一方的な側面からのみ報じられることが多いというのがこれまでの実情です。報道だけを通していると「ひたすら金儲けに邁進して、みんなわかっているのに知らないことにしてウソをついている」というように扱われているのですが、必ずしもそうではない部分があったということを誰も理解していないように思えます。完全な善人や完全な悪人といったものは存在するわけがなく、人間には良い面も悪い面も同じように存在するはずだからです。 今回の取材はホリエモンの「六本木で働いていた元社長のアメブロ」にて取材直前まで書かれたエントリーすべてを読み込んでからインタビューを行っています。そのため、ブログを読めばわかるような事柄についても、「GIGAZINEの読者にはブログを読んでいない者もいるはずだ」という前提に立ってお
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
