kaito834のブックマーク / 2010年12月18日

kaito834 id:kaito834

2010年12月18日のブックマーク (5件)

セキュアプログラミング・テクニック
本ページは、このようなセキュリティ上の問題が存在する事を衆知徹底させる事を目的とする。衆知徹底する事で、すべてのコンピュータ・ソフトウェアからこのセキュリティ問題を駆逐し、コンピュータ・ソフトウェア環境をより安全なものとなる事を期待する。 Link IPA ISEC セキュア・プログラミング講座 IPA ISEC セキュア・プログラミング講座2 書籍「セキュアWebプログラミング Tips集」 JPCERT/CC クリックジャッキング対策～X-FRAME-OPTIONSについて～ WizardBible 45 (SSL の負荷試験記事あり)、[seasurfers:0843] も併せて読むとよい脆弱性体質の改善 - C/C++セキュアコーディング入門 (1) 脆弱性体質の改善 - C/C++セキュアコーディング入門 (2) 脆弱性体質の改善 - C/C++セキュアコーディング入門 (
kaito834 2010/12/18
言語ごとにAPIにメールヘッダインジェクションの脆弱性があるか調べてた「Security of WebAppli&Mail ver1.0」などがある。Webアプリまわりでニッチだけど、重要な検証結果が豊富そう。

security

Webアプリケーション

Programming
リンク
第4回　UTF-8の冗長なエンコード | gihyo.jp
今回は、文字コードに関連するセキュリティの話題では古参ともいえるUTF-8の冗長なエンコードというテーマについて紹介します。 UTF-8とは UTF-8は、各文字を1～4バイトの可変長で表現するUnicodeの符号化方式のひとつです。 U＋0000からU＋007Fの範囲の文字を0x00から0x7Fの1バイトで表現しているため、US-ASCIIと互換性がある、バイト列の途中からでも文字の先頭バイトを簡単に検出できる、多バイト文字の途中に0x00や0x5C（\⁠）⁠、0x2F（/）などが現れない、などの特徴があります。 UTF-8での文字のビットパターンは表1のようになります。表1　UTF-8でのビットパターン
kaito834 2010/12/18
UTF-8 の冗長なエンコードにおけるセキュリティ上の問題点。Nimda ワームがこういった脆弱性を悪用したこと、CVE-2008-2938 を覚えておこう。はてぶのコメントも参考になる。

文字コード

security
リンク
UbuntuTips/FileHandling/ConvertTextfileCharacterEncoding - Ubuntu Japanese Wiki
対象とするUbuntuのバージョンすべてテキストエディタ（gedit）で文字コードを変更して保存する Ubuntu標準のテキストエディタは文字コードを自動的に認識する機能を持つため、シフトJISや日本語EUCなどの文字コードで保存されたテキストファイルでも、特に意識することなく読み込むことができます。もし文字コードの自動認識に失敗し、文字化けしてしまった場合は、ファイル選択ダイアログの最下部にある［エンコーディング］を、［自動検出］からほかのものに切り替えて読み込みます。正しい文字コードを選択すれば、文字化けせずに読み込むことができるはずです。文字コードを変更して保存するには［ファイル］-［別名で保存］を選択し、同じくダイアログの下部にある［エンコーディング］を変更して保存します。 iconvを使うコマンドラインでテキストファイルの文字コードを変換する場合は、iconvコマンドを利用
kaito834 2010/12/18
Ubutu Japanese Team の日本語変換に関する Tips。「iconvを使う」、または「nkfを使う」。関連して調べていたときに、場合によってはテキストファイルの文字コードの判別には、file コマンド「-i」オプションが使えそうだ。

linux
リンク
Locale - Community Help Wiki
This wiki page is a work in progress. There is precious little documentation covering locales, either in books or on the web. It will take either a) a bit of time, or b) a professional, to make this page a good reference. Three question marks are a placeholder for information that is lacking. Introduction Locales customize programs to your language and country. When you installed Ubuntu, you answe
kaito834 2010/12/18
Ubuntu 公式サイトの「Locale」に関するドキュメント。Locale（ローケル）を変更するには、/etc/default/locale を変更すればよい。

Linux
リンク
EnvironmentVariables - Community Help Wiki
Environment variables provide a way to influence the behaviour of software on the system. For example, the "LANG" environment variable determines the language in which software programs communicate with the user. Environment variables consist of names that have values assigned to them. For example, on a typical system in the US we would have the value "en_US.UTF-8" assigned to the "LANG" variable.
kaito834 2010/12/18
Ubuntu 公式サイトの環境変数に関するドキュメント。システム全体の環境変数を設定する場合、/etc/environment に記述すること。他、よく使われる環境変数の一覧がある。

Linux
リンク
- 2010年12月19日
- 2010年12月18日
- 2010年12月17日