@IT:[eWEEK] Webアプリの脆弱性ワースト10とその対策
[eWEEK] Webアプリの脆弱性ワースト10とその対策 2003/2/11 Timothy Dyck セキュリティ啓蒙サイトのOpen Web Application Security Project(OWASP)が、Webアプリケーションの脆弱性ワースト10の一覧をリリースした。実際に発生した問題(と、これらに対応する各種ソリューション)が数多く取り上げられている。以下に脆弱性のリストとeWeek Labsによる勧告を示す。 【脆弱点1:未検証のパラメータ】 【対策】クライアントPCからWebアプリケーションに送信されてきた入力データを検証せずに受け入れることは絶対に避けること。入力文字列を正規表現を使って低レベルで浄化するか、列挙された数値と照合してチェックする。または、入力データに対してアプリケーションレベルのチェックを実行するというように、入力データは2通りの方法でスキャンを実
MD5は復号できる!? | ブログが続かないわけ
前回のエントリ(パスワードを平文で管理するのはダメだ)のブクマコメントでYappoさんから貴重な情報を頂いた。 MD5が復号できるというのだ。 しかも、それができるDigest::MD5::ReverseというCPANモジュールがあるという。 これには驚いた。いろいろな情報を当たったところ、やはりMD5などのハッシュは復号できないと書いてあるからだ。 http://www5f.biglobe.ne.jp/~h-it/mlcont/mc0200.htm http://gimite.net/bcbqtree/qtreemain.cgi?mode=thread&thread=376 http://www.postgresql.jp/document/pg803doc/html/encryption-options.html しかし、こういうところでいう「復号できない」というのは「復号するアルゴリ
About the HTML 4.01 specification Japanese translation
HTML 4.01 仕様書邦訳概説 この文書は、W3Cにより作成されW3C勧告文書として公開されている "HTML 4.01 specification" (http://www.w3.org/TR/1999/REC-html401-19991224) を、HTML 4仕様書邦訳計画補完委員会が邦訳したものです。HTML 4.0仕様書補完委員会訳とは異なり、より仕様書らしい文体で日本語化してあります。 原著作権はW3Cが保有し、二次著作権はHTML 4仕様邦訳計画補完委員会が保有します。 正規の規定はW3Cサイトにある英語版であり、この日本語版は参考にすぎません。 邦訳の過程で気づいた原規定の誤りについては原著者に報告し、明らかなタイプミス等についてはerrataに掲載される前であっても修正した訳を掲げる場合があります。 この文書には、翻訳上の誤りがあり得ます。当委員会は翻訳の正確性を保証
MDB2 Homepage
PEAR::MDB2 is a merge of the PEAR::DB and Metabase php database abstraction layers. Compatible with PHP 4.3.x upto 5.x It provides a common API for all supported RDBMS. The main difference to most other DB abstraction packages is that MDB2 goes much further to ensure portability. Among other things MDB2 features: An OO-style query API A DSN (data source name) or array format for specifying data
PEAR - PHP Extension and Application Repository
» What is it? PEAR is a framework and distribution system for reusable PHP components. Sounds good? Perhaps you might want to know about installing PEAR on your system or installing pear packages. You can find help using PEAR packages in the online manual and the FAQ. If you have been told by other PEAR developers to sign up for a PEAR website account, you can use this interface. » Hot off the Pre
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
