(Microsoft PowerPoint - Drupal\225\327\213\255\211\357.pptx)
目的:PHP開発者が安全なWebプログラムを 作成するために最低限知っておくべき知識を 習得する。 注意:この資料がセキュリティ対策の全てで はありません。はありません。 このプレゼンテーションでは時間の都合上、具体的 な対策用のコードなどが省略されています。サーバ サイドコードのより具体的な対策は「Webアプリセ キュリティ対策入門」(弊社社長大垣靖男著 技術評 論社)に記載されています。 Ajaxセキュリティについては「Ajaxセキュリティ」 (毎日コミュニーケーションズ)をお勧めします。 2009/9/6 ©エレクトロニック・サービス・イニシアチブ 2 毎日見つかるWebアプリケーションの脆弱性 いろいろなクラックテクニックの考案 新しい技術の浸透 複雑化するWebアプリケーション インターネットに常時接続されたPCの増加インターネットに常時接続されたPCの増加 Webアプリケーシ
PSGI - Perl WSGI
bulknews.typepad.com Tatsuhiko Miyagawa's blog to discuss mostly tech and nerdy stuff. Info: if you come from Google and want to know what PSGI and Plack are: take a look at our PSGI/Plack project web page that has links to PSGI spec and FAQ, and then Plack git repo for the actual code. HTTP::Engine is the best thing that happened in the Perl web application development land lately. It's a port of
ScanNetSecurity - Googleの「Native Client Security Contest」に日本人研究者が入賞
米Googleが開催した「Native Client Security Contest」の審査結果が7月上旬発表され、株式会社サイバーディフェンス研究所の福森大喜氏が4位に入賞したことがわかった。 同コンテストは、Google社が提供するオープンソース技術 Native Client のセキュリティ上の脆弱性を見つけ出し報告することで行われ、2009年2月25日から開催され5月5日に終了しており、当誌の調査によれば、世界中の研究者や学者、総勢約600名の個人による、約400のチームがこのコンテストに参加した。 審査は、参加者によって発見された脆弱性の「重要度」及び「件数」をもとに、プリンストン大学の Edward Felten 氏他による計9名の審査員が行った。1位には8,192ドル、2位には4,096ドル、3位には2,048ドル、4位5位には1,024ドルの賞金がGoogleから
第8回 Unicodeからの多対一の変換[後編] | gihyo.jp
前回は、WindowsにおいてWideCharToMultiByte APIを使用してUnicodeからShift_JISやISO-8859-1へ変換した場合に、WC_NO_BEST_FIT_CHARSというフラグを指定しなかった場合は「似ている文字への変換」が発生するため、セキュリティ上の問題が発生する可能性がある、という説明をしました。 今回は、実際にUnicodeから他の文字コードへの変換が、具体的に脆弱性を引き起こした例をいくつか紹介します。 電子メールの添付ファイル 電子メールの添付ファイル名には自由にUnicodeの文字が指定できますが、いくつかのメールクライアントにおいては添付ファイル名をUnicodeではなくShift_JISとして扱うために、問題が発生していました。 JVN#89344424: 複数のメールクライアントソフトにおける、添付ファイルによりメールクライアントソ
![第8回 Unicodeからの多対一の変換[後編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/762fdaf17889a9d833f0bd06908e69f5624e1f46/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2009%2F343_charcode.png)
JavaScriptの動かないコード (中級編) nullが0以上0以下と認識されてしまう - 主に言語とシステム開発に関して
連載目次へ 以下のJavaScriptコードが意図した動作をしないのは,なぜですか。(制限時間1分) やりたい事: ラジオボタンの中で,どれかボタンが選択されたかを検証する。 何も選択されていない場合,警告のメッセージを表示。 <body> どれか選択して下さい。<br> <input type="radio" name="hoge" value="0"> 0 <br> <input type="radio" name="hoge" value="1"> 1 <br> <input type="radio" name="hoge" value="2"> 2 <br> <input type="radio" name="hoge" value="3"> 3 <br> <input type="button" value="値を検証" onclick="validate_value()"> <
Windows 7 徹底解剖: ライブラリの紹介
この記事は、Windows 7 のプレリリース版を基にしています。ここに記載されている情報は変更される可能性があります。 目次 Windows 7 のユーザーにライブラリがもたらす意味 ライブラリに対応したアプリケーション コモン ファイル ダイアログを使用する フォルダに似たライブラリを選択および使用する シェル プログラミング モデル シェル プログラミング モデルを使用する 新しい IShellLibrary API を使用する 内部ライブラリ 完全なライブラリ モデルのサポート まとめ この記事は、Windows 7 に関する連載の第 1 回です。このシリーズでは、Windows 7 でアプリケーションを洗練されたものにするために利用できる新しいユーザー エクスペリエンスを中心に説明します。この記事 (第 1 部) のテーマは、ライブラリと呼ばれる Windows 7 の新しいユー
PHPカンファレンス2009へのご来場ありがとうございました - moriyoshiの日記
追記: スライドの TMP_VAR の図に誤りがありましたので差し替えました。 と、まるで主催のような言い方になってしまいましたが、いやいや、主催の方々はほとんど睡眠してないとのことで、本当に頭が上がらないです。本当に発表の場をくださったことに感謝します。まあ、とにかくあんなでかい会場でこんなマニアックな話をしてしまって( ゚д゚)な感じになってしまった方も多いとは思いますがありがとうございました。 質疑応答の時間が自分の不手際でまるでなくなってしまったので、ここで FAQ をば。 10の方法って、10ないじゃん!!!! …いえ、ありますが何か? スライドは公開されますか!!!! もちろんです!!!!しかも発表中にはなかったスライド付きの完全版です!!!! パンツの色が派手ですね 当日、洗濯が間に合わず、出来心で買ってみた下着しか残りませんでしたサーセン! Phpをいじり倒す10の方法Vi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ダウンロード - PHPカンファレンス2009 ビジネスデイ 講演資料