気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
bakera.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Webアプリ脆弱性分類とか | 水無月ばけらのえび日記
公開: 2009年1月9日15時20分頃 「Webアプリの脆弱性は5+1の分類で把握せよ-NTTデータCCS長谷川氏 (ent... 公開: 2009年1月9日15時20分頃 「Webアプリの脆弱性は5+1の分類で把握せよ-NTTデータCCS長谷川氏 (enterprise.watch.impress.co.jp)」。 分類って難しいですよね。思ったことをメモ。 暴露問題とは、顧客リストなどの秘密情報が、Webサーバーの基本的振る舞いによって漏えいしてしまうもの。Webアプリケーションの脆弱性が広く認知される前は、公開フォルダに格納された顧客リストが、Webブラウザからファイル名を予測してアクセスするだけで、外部から閲覧できてしまった事例がある。また、URIに「../../../etc/passwd」といった不正なパラメータを挿入し、想定外のパスへアクセスする「ディレクトリトラバーサル攻撃」もこの範ちゅうだ。 フォースフル・ブラウジングによる漏洩とディレクトリ・トラバーサルは性質がかなり違うと思うのですが。 前者はおおむ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
bakera.jp
bakera.jp
bakera.jp
bakera.jp
news.yahoo.co.jp
nazology.kusuguru.co.jp
shonenjumpplus.com
anond.hatelabo.jp
news.yahoo.co.jp
www.itmedia.co.jp
automaton-media.com
logmi.jp
dev.classmethod.jp
www.watch.impress.co.jp
speakerdeck.com/ncdc
blog.magnolia.tech
2009/01/09 リンク