【イベント】専修大学神田鳳祭(10/10)ゲストに「けいおい!」の澪&律、日笠陽子と佐藤聡美が決定:アルファルファモザイク
3 なまえないよぉ〜 :2009/09/06(日) 13:29:32 ID:kgKFnNqW けいおいコラ! 6 なまえないよぉ〜 :2009/09/06(日) 13:31:09 ID:OXFTp5FL けいおいってwwwwwwwwwwwwwwwwww 8 なまえないよぉ〜 :2009/09/06(日) 13:31:56 ID:fsEPE1wM おいおい 9 なまえないよぉ〜 :2009/09/06(日) 13:32:10 ID:BXVVuRfy けいおう! 10 なまえないよぉ〜 :2009/09/06(日) 13:32:23 ID:GF+dE13W 森永のからあげ定食食わせてやれ 11 なまえないよぉ〜 :2009/09/06(日) 13:34:40 ID:QzHcWEqA 山田君>>1の免許剥奪しちゃって 12 なまえないよぉ〜 :2009/09/06(日)
何故かあたり前にならない文字エンコーディングバリデーション
(Last Updated On: 2018年8月8日)私が4年前(2005年)に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り上げられていました。/.で取り上げられたので、そこら中のWebサイトとユーザが被害に合うのでは?とヒヤヒヤしたので良く覚えています。 不正な文字エンコーディングを利用した攻撃は、文字エンコーディングを厳格に取り扱い、文字エンコーディングをバリデーションすれば無くなります。これを怠ると、システムのどこで問題が発生するか予想できなくなります。つまり、いい加減に文字エンコーディングを取り扱うと安全なシステムは作れないのです。 参考:エンジニア向けに
ついったんアカウントからのremoveの件について - はげあたま.org
ついったんアカウント(@twittan)は実装が@yksk,管理は自分こと@hageatamaで運用されてるんですが,誰でもDMやIRCからしゃべらせられるというシステム上,誰が管理しているかなんて知られもせずに,勝手に発展してくれればそれでいいと思って不干渉を貫いてきました.しかし,この度【管理側から通知】ついったんの利用者が増えるにつれ一部ユーザーからのDMが目に余る状況になっており、管理側の判断でremoveもやむを得ないという結論に達しました。言論統制のようなことは望ましくないと思いますので、節度ある利用をお願いします。 なんて発言をしてしまった以上,その辺について書いておこうと思います. まず事の発端から書いておきますと,昨夜IRCの#twittanという管理チャンネルにとあるユーザー(現時点では既にTwitterから退会しています)が突然現れ,あまり意味を持たない発言をついった
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
