ウェブサイトの攻撃兆候検出ツール iLogScanner 概要 iLogScannerは、ウェブサーバのアクセスログから攻撃と思われる痕跡を検出するためのツールです。 ウェブサイトのログを解析することで攻撃の痕跡を確認でき、一部の痕跡については攻撃が成功した可能性を確認できます。また、SSHやFTPサーバのログに対しても、攻撃と思われる痕跡を検出することができます。
■[Rails] SafeRecord 11:37 今頃気づいたのですが、先日開催された Web アプリケーションセキュリティフォーラムで、NaCl の前田さんが SafeRecord というプラグインを発表していたのですね。 http://shugo.net/jit/20070705.html#p01 (Mac の Preview では何故か PDF の文字が読めなかったので RD のほうを読みました。) 拙作 Safe ERB が view で文字列のエスケープを忘れると例外が発生するのと同様、SafeRecord では以下のようにパラメータを直接 SQL に渡すと例外が発生して SQL インジェクションを防げるようになっています。すばらしい。 post = Post.find(:first, :conditions => "title = '#{params[:title]}'")
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く