SQLインジェクションについてのスライドを作成した - Kentaro Kuribayashi's blog
社内で、SQLインジェクションについてあらためて原理・原則から議論したいねという風潮がにわかに起こったので、ひとまずは叩き台として僕の方でまとめて皆で議論しましょうというわけで、以下のような資料を作成した。 社内勉強会用の資料なのだけど、僕は別にセキュリティに詳しいわけでもないし、ましてやPHPのことは素人なので、外部の識者にレビューしていただいて、できるだけ正しい知識に基づいて議論できればと思い、まずスライドを先行公開することにした。そうしたところ、Twitter上で多数の識者よりいろいろとご指摘いただいて、少くとも決定的におかしな内容にはなっていないものになったようだ。ありがとうございます。 僕らの職務のひとつに「セキュリティ関連」というものも謳われているので、そのあたりの知識普及・基盤整備についても、仕事のひとつとして行っている。先にも書いた通り、僕自身がその点についてよく理解できて
)
SharePointのコードアクセスセキュリティについて (2) - SharePoint開発者のWiki - Seesaa Wiki(ウィキ)
[ パソコン ] SharePoint開発者のWiki SharePoint(WSS3.0)をベースにしたパッケージソフトの開発を行っている開発者のWikiです。 編集 履歴 添付 設定 新規ページ作成 メニュー Wiki内検索 最近更新したページ 2007-05-15 自作Webパーツ(WSS3.0、MOSS2007用) FrontPage 2007-05-09 Webパーツ開発用コードリファレンス SharePointのコードアクセスセキュリティについて (2) 2007-05-08 カレントユーザーリストアイテム表示(自サイト以下) カレントユーザーリストアイテム表示(自サイトのみ) WSS3.0の画面のWebパーツ領域を広くする方法 例外発生時にスタックトレースを表示する方法 aspxファイルのサーバーサイドスクリプトを有効にする SharePointのコードアクセスセキュリティに
エガミくんの脆弱性のやつ
こんにちは! id:Hamachiya2 ですよー。 ブックマークコメントでIDコールされたけど、 「コメント返すためにブクマ (してリンクジュースを流すこと) 」は、ちょっと今回は間接的にでもできない感じなので こっちで返答しますね! http://zapanet.info/blog/item/1418 http://b.hatena.ne.jp/entry/http://zapanet.info/blog/item/1418 2008年10月19日 hiroyukiegami id:Hamachiya2 助けてください。色々やってみたのですがやはり、わかりません…。コード公開しております。すみません、誰か具体的に教えてもらえると嬉しいのですが(涙)http://flickr2.in/flickr.zip いきなりソースコード丸投げして「わかりません」って言われてもちょっと困るよー。 ま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
