satoru.netネットは遊び場!satoru.netは思いつきでサイトつくり続けているWebくりえいたーですよ 運営サービス メール | ブログ | Twitter 御用の方はメール 運営サイトに関するお問い合わせは各サイトのお問合せページへ ©2004-2024 矢野さとる
まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
インプレスブックス - 本、雑誌と関連Webサービス
個人でも達成できる実践ノウハウ、教えます 発売日: 2024/2/6 好評発売中 Web作成・マーケティング 詳細を見る
Web 2.0:次世代ソフトウェアのデザインパターンとビジネスモデル(前編) - CNET Japan
2001年のドットコムバブルの崩壊は、ウェブにとって、ひとつの転換点とな った。「ウェブは誇大に宣伝されていた」と多くの人が結論を下したが、バブ ルとその後の淘汰はあらゆる技術革命に共通する特徴であるように思われる。 一般に、淘汰は新興技術がそれまでの主役に取って代わる段階に到達したこと を示している。見かけ倒しの企業は駆逐され、本物の実力を備えた企業が大き な成功を収める。そして、両者の違いが理解されるようになる。 「Web 2.0」という概念は、O'ReillyとMediaLive Internationalによるブレ インストーミングから生まれた。ウェブのパイオニアであり、現在はO' Reillyでバイスプレジデントを務めるDale Doughertyは、ウェブは「崩壊」し たどころか、かつてないほど重要な存在となっており、刺激的なアプリケーシ ョンやサイトは、驚くほど着実に生まれて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Welcome to Flickr
ZDNet Japan Blog - 「エンタープライズ2.0」への道しるべ:Google Appsのもう一つの意義~ポータルは死んだ
Web2.0は終わった - 【B面】犬にかぶらせろ!