www.cabrain.net is Expired or Suspended.「 www.cabrain.net 」のページは、ドメインが無効な状態です。 ウェブサイト管理者の方はこちらから変更・更新を行ってください。 「 www.cabrain.net 」is Expired or Suspended. The WHOIS is here.
「なぜPHPアプリにセキュリティホールが多いのか?」のセキュリティホール - ockeghem's blog
大垣靖男さんの連載から 第21回 文字エンコーディングとセキュリティ(3):なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp … 技術評論社 一見この動作は無害のように思えるかもしれませんが,ブラウザなど,“\”がエスケープ文字になっているシステムでは重大な問題となります。 <div height="<?php echo addslashes($height); ?>" width="<?php echo addslashes($width); ?>"> この記事が公開された当初,上記のechoが抜けていた。しかし,echoがないと,プログラムの正常系としても動作しない。どこかから,突っ込みが入ったのであろう,その後echoが追加された。 しかし,まだ根本的におかしい。 なぜなら,以下の部分が間違っているからだ。 ブラウザなど,“\”がエスケープ文字になっているシステム
第21回 文字エンコーディングとセキュリティ(3) | gihyo.jp
前回に引き続き、今回も文字エンコーディングとセキュリティをテーマに解説します。前回は壊れた文字エンコーディングを利用した攻撃、文字エンコーディングを誤認識させる攻撃を紹介しました。今回はSJIS特定の問題を簡単に紹介します。 文字エンコーディングのエスケープ方式を利用する方法 ほとんどの文字エンコーディングは、マルチバイト文字の中に“\”などの特殊文字を含みません。しかし、例外があります。Shift_JISでは“\”がマルチバイト文字に含まれるので、これが原因で脆弱性が発生する場合あります。 SJISの“表” <?php echo rawurlencode(mb_convert_encoding('表', 'SJIS', 'UTF-8')); ?> 出力 %95%5C “%5C”は“\”です。“\”は文字列のエスケープなどに利用される特殊文字です。addslashes関
Doxygen: Helper tools and scripts
Since the number of tools/scripts is ever growing, I've divided them into a number of categories: Doxygen extensions Nassi-Shneiderman diagrams Eckard Klotz has started a projected called Moritz. It generates Nassi-Shneiderman diagrams of functions and methods in C/C++ sources as HTML files, which could be included in software documentation or simply viewed in a web browser. Filters to add support
1月24日からキッズステーションで放送開始予定だったアニメ「ヘタリア Axis Powers」が放送中止に
アニメや特撮を放送しているCSチャンネル「キッズステーション」で1月24日から放送開始予定だったアニメ「ヘタリア Axis Powers」が放送中止となることが明らかになりました。 キッズステーションによると「諸般の事情により」とのこと。ブロードバンド配信や携帯配信は予定通り行われる予定です。 詳細は以下から。 『ヘタリア Axis Powers』キッズステーション放送中止のお知らせ 「ヘタリア Axis Powers」の放送について|キッズステーションどっとこむ 「ヘタリア Axis Powers」は国を擬人化したマンガ原作のアニメで、"ヘタリア"ことイタリアを中心にドイツや日本、アメリカ、イギリス、フランスが歴史的出来事や国民性にちなんだやりとりをくり広げる作品。毎話8分のショートアニメとして全26話が制作され、1月24日からキッズステーションで放送予定となっていました。 ヘタリア製作
彼氏に自分のヌードを送った女子高生、児童ポルノとみなされ逮捕される : らばQ
彼氏に自分のヌードを送った女子高生、児童ポルノとみなされ逮捕される 日本も児童ポルノに対する規制は厳しくなりつつあり、所持に対する刑罰を適用するかどうかというところまで来ています。 すでに欧米では所持は違法なところも多く、所持が発覚して逮捕される人もいます。 アメリカのペンシルバニア州で、14〜15歳の女子高校生が携帯電話で自分のヌードを送信したことが発覚し、逮捕されました。 内容は2人の高校生(14歳か15歳)の少女が携帯メールを使い、自分のヌード写真を年上の男の子2人(16歳か17歳)に送ったというものです。 ところが校則で禁止されている「学校の時間に携帯を使用」したことで、携帯を取り上げられ、そのときに画像が発見されたそうです。 警察は、少女が自ら撮った写真ではあるものの、「ヌード写真はろくなことにならない」とコメントしています。 たとえ彼氏などに送ったとしても、18歳未満なら児童ポ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
