PHPのJSON HashDosに関する注意喚起
4年前にHashDos(Hash Collision Attack)に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータを予測困難にする対策をとったのに対して、PHPは、GET/POST/COOKIE等の入力データの個数を制限するという対症療法を実施したため、PHPにはHashDosに対する攻撃経路がまだ残っているということは、一部の技術者には知られていました。例えば、以下の様なつぶやきにも見ることができます。 だって、 hashdos 脆弱性の時、 Python とかの言語が、外部入力をハッシュに入れるときに衝突を狙えないように対策したのに、phpだけPOST処理で対策したからね? json を受け取るような口もってるphpアプリのほとんどがhashdos残ってるんじゃない
ドモルガンの法則の解説 | 高校数学の美しい物語
任意の集合 A,BA,BA,B に対して以下が成立します。 A∪B‾=A‾∩B‾\overline{A\cup B}=\overline{A}\cap \overline{B}A∪B=A∩B A∩B‾=A‾∪B‾\overline{A\cap B}=\overline{A}\cup \overline{B}A∩B=A∪B これをド・モルガンの法則と言います。 ただし, A∩BA\cap BA∩B は集合の共通部分「AAA かつ BBB」 A∪BA\cup BA∪B は和集合「AAA または BBB」 A‾\overline{A}A は AAA の補集合「AAA でない」 を表します。 ド・モルガンの法則について3通りの解説をします。 ド・モルガンの法則はベン図を書けば簡単に理解できます。 まずは A∪B‾=A‾∩B‾\overline{A\cup B}=\overline{A}\cap \
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
