PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
はてなダイアリーXSS対策とは はてなの人気・最新記事を集めました - はてな
はてなダイアリーのヘルプg:hatenadiary:keyword:はてなダイアリーXSS対策に移動しました。 最新の情報はヘルプで提供しています。 はてなダイアリーでは、ユーザーの皆様に自由にHTMLタグやスタイルシートを入力して頂きながら、クッキー漏洩などのクロスサイトスクリプティング=XSS脆弱性の回避のため、以下の処理を行なっています。 ヘッダ、フッタ、日記本文の表示時にHTMLを解析し、はてなダイアリー利用可能タグに定めるタグおよび属性のみを出力します。 利用可能タグに設定されていない属性は削除し、利用可能タグに設定されていないタグの場合には<script>といった文字列に変換します。 href,src,cite,background 属性で外部 URL が参照される場合、URL が適切な文字で構成されているかチェックを行ないます。 タグ内の属性値は、「<」を「<
波状言論>情報自由論
text 情報自由論 html version index 情報自由論ってなに? 「情報自由論 データの権力、暗号の倫理」(以下「情報自由論」)は、批評家・哲学者の東浩紀(僕)が、情報社会と自由の関係を主題として書き記し、『中央公論』2002年7月号から2003年10月号にかけて、14回にわけて発表した論考です。このサイトでは、そのすべての原稿が公開されています。 「情報自由論」の構想は、遠く、1990年代後半に『InterCommunication』で連載されていた論考、「サイバースペースは何故そう呼ばれるか」(未刊)に遡ります。2000年代はじめの僕は、第1章でポストモダンの理論的な問題を扱い、第2章でその情報社会における展開を扱い、第3章でそのサブカルチャーにおける展開を扱う大部の著作を夢見ていたことがありました。『動物化するポストモダン』はその第3章が、「情報自由論」は第2章が変形
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NHK受信料に“対抗”する方法
