PC通販「Faith」サイトからクレジットカード情報7万4000人分流出
MCJは9月27日、子会社ユニットコムが運営するPC通販サイト「Faith」から顧客のクレジットカード番号が最大7万4048人分流出したと発表した。同じサーバから「TWOTOP」サイトの会員ユーザーIDとパスワード18万74人分も流出した。 MCJによると、流出したのは、Faithサイトで2008年6月26日から今年8月17日までの間にクレジットカードで買い物をしたユーザー最大7万4048人分のクレジットカード番号とそのカード有効期限。氏名、住所などその他の個人情報は含まれていないという。以前にTWOTOPが同じサーバを使っており、TWOTOPサイトで1999年6月29日から08年9月10日までの間に会員登録した最大18万74人分の会員ユーザーIDとログインパスワードも流出した。 9月13日夜、クレジットカード会社から情報流出の可能性について調査依頼があり、ユニットコムが調べたところ、同月
文字コードに起因する脆弱性を防ぐ「やや安全な」php.ini設定
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2010年9月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPカンファレンス2010にて「文字コードに起因する脆弱性とその対策」というタイトルで喋らせていただきました。プレゼンテーション資料をPDF形式とslideshare.netで公開しています。 文字コードのセキュリティというと、ややこしいイメージが強くて、スピーカーの前夜祭でも「聴衆の半分は置いてきぼりになるかもね」みたいな話をしていたのですが、意外にも「分かりやすかった」等の好意的な反応をtwitter等でいただき、驚くと共に喜んでいます。土曜にPHPカンファレンスに来られるような方は意識が高いというの
PHPのマルチバイト文字列関数の各々の機能と相関関係について - Collect note
相関図 マルチバイト文字列関数の個々の機能及び設定ディレクティブの機能の詳細については、PHPマニュアル等を参照して下さい。 ※ブラウザによりレイアウトが崩れる場合は、ページのソースからご覧下さい。 HTTP入力 GET POST Cookie 文字列 リスト ↓ ↓ ↓ mbstring.http_input:HTTP入力文字の文字コードを検出、内部文字エンコーディングに変換 *3 ↑ │ │ │*1 └→mb_http_input():検出結果出力*5 │ │ │ mbstring.http_encoding_translation:検出および変換機能のスイッチ │ ↓内部文字エンコーディングに変換 mbstring関数 ←───────┬──mbstring.internal_encoding←┬mbstring.language │ ↑↓ │↑↓ mb_decode_mimeh
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
