SQLインジェクションゴルフ - なんと3文字で認証回避が可能に
昨日のエントリ「SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか?」にて、認証回避の攻撃文字列が5文字にできる(「'OR'1」)ことを示しましたが、@masa141421356さんと、やまざきさん(お二人とも拙著のレビュアーです)から、idとpwdにまたがった攻撃例を示していただきました。やまざきさんの例は、MySQL限定ながら、なんと3文字です。これはすごい。 @masa141421356さんの攻撃例 @masa141421356さんのツイートを引用します。 @ockeghem 大抵のDBでid=''OR' AND pwd='>' ' が通ると思います(id側に「'OR」, pwd側に「>' 」で6文字)。長さ0の文字列がNULL扱いされないDBなら最後のスペースを消して5文字です。 — masa141421356 (@masa141421356) June
Ethnaの後継プロジェクトEthnam(えすなえむ)をリリースしました。 · DQNEO日記
PHPプログラマのみなさん、こんにちわ。 そしてEthnaプログラマのみなさん、お久しぶりです。 Ethnaをforkして、Ethnam(えすなえむ)という後継プロジェクトをスタートしました。 よろしければぜひ使ってみてください。 https://github.com/DQNEO/ethnam 動機 Ethna本家の開発が停滞してしまっていること、またver2.6の方向性が自分のニーズと合致していなかったことから、別の新規プロジェクトを立てることにしました。 名前について Ethnamのmは、"minus", "modified", "minimul"などの意味を込めています。 cpanmのmみたいな感じです。 Ethnaと何が違うのか? PHP 5.4と5.3 に正式対応 Ethna2.5との後方互換を最大限考慮 一言でいうと、Ethna2.5とEthna2.6.0beta4を混ぜこぜに
スマートフォンサイトを驚くほど速くする!高速化9つのポイント | Find Job ! Startup
回線が細くCPUも弱いスマートフォンは、リッチなWebサイト表示が苦手です。しかし、地道な対策で表示速度が驚くほど変化するのも事実。 今回はスマホのWebサイト表示の高速化手法をまとめました。もちろんPC向けにも効果バツグンのTips集です。 Webサイトを劇的に高速化する9つのポイント 1.画像を圧縮する 2.画像はサイズを指定して使う 3.画像は適切なサイズで使う 4.CSS/JavaScriptを圧縮する 5.CSSスプライトを使う 6.不要なCSS/JavaScriptを読み込まない 7.CSS/JavaScriptをまとめる 8.CSSセレクターを最適化する 9.mod_deflateでgzip圧縮する 1.画像を圧縮する 画像を最適化することは、フロントエンドの高速化に絶大な効果を発揮します。Photoshopを使って圧縮しても良いのですが、もっと手軽に圧縮
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
時事ドットコム:選挙人DVD盗難はうそ=バス置き忘れ隠す−福岡市
XMPP | The universal messaging standard
XMPP仕様簡単解説
