第5回■注目される文字コードのセキュリティ問題
今回から5回にわたって,アプリケーション全体に関する文字コードの問題と対策について説明する。文字コードがセキュリティとどう関わるのか,疑問に思うかもしれないが,Webアプリケーションで文字コードを指定可能な個所は非常に多く,しかも文字コードの選定や処理方法次第ではぜい弱性の原因になることが分かってきている(図1)。実は文字コードはWebアプリケーションのセキュリティ問題の最新の話題と言ってよい。 2008年10月に開催されたセキュリティ・イベントBlack Hat Japan 2008では,ネットエージェントの長谷川陽介氏が「趣味と実益の文字コード攻撃」と題して,文字コード問題の広範なプレゼンテーションを発表した 。そのプレゼンテーション資料が発表されている のでこの問題の詳細に関心のある方は参照されたい。ここでは,セキュアなWebアプリケーションを開発するために文字コードの問題をどのよう
第2回:C#プログラムでサロゲート・ペアの動作を検証する(前編)
.NET Framework対応のアプリケーションが扱う文字列に,4バイト長で1文字を表す「サロゲート・ペア」が含まれる場合,文字列操作にどのような影響があるだろうか。.NET Frameworkの文字列操作には,ユーザー・インタフェースやファイル操作,プログラム内部での処理など様々な形態が考えられる。ここでは,基本的な振舞いを見極めるために,文字列処理において最も基本的で頻繁に利用されるStringクラス(Stringオブジェクト)に着目し,2回に分けて検証する。 Stringクラスには,メソッドやプロパティなどの構成メンバーが,50個くらい定義されており,それを一つひとつ詳細に解説するのはきりがない(注1)。ここでは,今後皆さんが,.NET Framework環境でサロゲート・ペアに対応したアプリケーションを構築する際にヒントや留意点を導き出せるように,Stringクラスの代表的な機能
Japanese in the header
目次 関連する RFC quoted-string と日本語の扱いに関して encoded-word 前後の空白文字 Subject 全体を符号化することに関して ヘッダにおける JIS コードの扱い 添付ファイルにおける日本語のファイル名 関連する RFC Internet Message Format 基本中の基本である RFC 822 の改定版。 RFC 2047 "MIME Part Three: Message Header Extensions for Non-ASCII Text" ヘッダで日本語を扱うには基本的にはこの方法による。 RFC 2231 "MIME Parameter Value and Encoded Word Extensions: Character Sets, Languages, and Continuations ヘッダで parameter として
ファイルをダウンロードする ASP.NET ページで日本語ファイル名が文字化けする - Microsoft サポート
現象 Microsoft ASP.NET を使用してファイルをダウンロードする以下のような Web ページを作成した場合、ファイル名に日本語を使用すると、文字化けや意図しないファイル名が表示されます。 ASP.NET Web アプリケーションで、送信する HTTP ヘッダーに Content-Disposition を含めると、Microsoft Internet Explorer 5 以降のブラウザではファイルのダウンロード ダイアログ ボックスが開きます。この機能を利用して、以下のようなコード (C#) を含む、.aspx ファイルを Web サーバーに配置します。 Response.AppendHeader("Content-Disposition","attachment; filename=日本語.zip"); Internet Explorer を使用して該当のページを表示する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
