気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
hnw.hatenablog.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント3件
- 注目コメント
- 新着コメント
ockeghem
『実はid:t_komuraさんの記事で既報なんですが、案外知られていない気がしたので改めて紹介します』<そうですね。ちなみにid:t_komuraさんとid:hnwさんのご両人が、徳丸本のレビュアーであることも、案外知られてない気がしま
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PHP 5.3.4以降ではヌルバイト攻撃が成立しにくくなった - hnwの日記
今回はWebセキュリティの話題です。実はid:t_komuraさんの記事で既報なんですが、案外知られていない気... 今回はWebセキュリティの話題です。実はid:t_komuraさんの記事で既報なんですが、案外知られていない気がしたので改めて紹介します。 PHPアプリケーションに特化した攻撃手法として、ヌルバイト攻撃というものがあります。PHPの大半の関数がヌル文字\0(0x00)を文字として認識する一方、Cの関数を直接呼び出すような一部関数では文字列の終端文字として機能することがあり、このねじれを利用する攻撃のことを言います。 特に、これまではディレクトリトラバーサル脆弱性やLFI(Local File Inclusion)脆弱性との組み合せでヌルバイト攻撃が言及される印象がありました。例えば次のような状況です。 <?php function __autoload($class_name) { require 'lib/' . $class_name . '.php'; } $obj = new $_
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
hnw.hatenablog.com
hnw.hatenablog.com
hnw.hatenablog.com
hnw.hatenablog.com
dailyportalz.jp
anond.hatelabo.jp
anond.hatelabo.jp
akiba-souken.com
anond.hatelabo.jp
ascii.jp
speakerdeck.com/twada
xtrend.nikkei.com
fabcross.jp
gigazine.net
gigazine.net
gigazine.net
hnw.hatenablog.com
hnw.hatenablog.com
hnw.hatenablog.com
hnw.hatenablog.com
hnw.hatenablog.com
hnw.hatenablog.com
2012/10/29 リンク