画像ファイルに PHP コードを埋め込む攻撃は既知の問題
(Last Updated On: 2015年9月10日)国内外のメディアで「画像ファイルに攻撃用のPHPコードが含まれていた」と比較的大きく取り上げられています。しかし、この攻撃手法は古くから知られていた方法です。条件は多少厳しくなりますがPerl, Ruby, Pythonでも同様の攻撃は考えられます。PHPの場合は言語仕様的に他の言語に比べ攻撃が容易です。 典型的な攻撃のシナリオは次の通りです。 追記:Tokenizerを使った例に修正しました。 アバダなどの画像ファイルをアップロードできるサイトを探す ローカルファイルインクルードバグを探す 画像ファイルにサイトが利用している言語のコードを埋め込む 攻撃コードを含んだファイルを画像ファイルとしてアップロードする ローカルファイルインクルードバグを利用して攻撃コードを実行する PHPの場合、リモートインクルードバグを攻撃するための攻撃
ムービー企画「 Subversion によるバージョン管理入門」WEB+DB PRESS Vol.39 誌面連動ムービー
ムービー企画「Subversionによるバージョン管理入門」 WEB+DB PRESS Vol.39誌面連動ムービー バージョン管理ツールSubversionは、現在のプログラミング開発において欠かせないツールです。Subversionを利用することにより、ソースファイルの変更を管理することができます。また、複数の開発者がソースコードに対して同時並行に変更を施せます。 この記事では、Subversionの基本操作方法をムービーでご紹介します。 なお、WEB+DB PRESS Vol.39、特集1「構成管理 実践入門」の誌面連動ムービーにもなっています。 誌面の第2章「Subversionによるバージョン管理入門」では、svnコマンドによるSubversionの使用方法をご紹介いたしました。 Windowsの場合は、第2章のコラムで紹介したTortoiseSVNを使って、GUIベースでSub
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
