第5回■注目される文字コードのセキュリティ問題
今回から5回にわたって,アプリケーション全体に関する文字コードの問題と対策について説明する。文字コードがセキュリティとどう関わるのか,疑問に思うかもしれないが,Webアプリケーションで文字コードを指定可能な個所は非常に多く,しかも文字コードの選定や処理方法次第ではぜい弱性の原因になることが分かってきている(図1)。実は文字コードはWebアプリケーションのセキュリティ問題の最新の話題と言ってよい。 2008年10月に開催されたセキュリティ・イベントBlack Hat Japan 2008では,ネットエージェントの長谷川陽介氏が「趣味と実益の文字コード攻撃」と題して,文字コード問題の広範なプレゼンテーションを発表した 。そのプレゼンテーション資料が発表されている のでこの問題の詳細に関心のある方は参照されたい。ここでは,セキュアなWebアプリケーションを開発するために文字コードの問題をどのよう
『EUCのサイトをUTF8に移行したときのメモ(MySQL編)』
IT専門家のとげおは中小企業の皆様の味方。トラブルが起きにくい社内環境の構築からトラブル対応まで、社員の皆様が本業に集中できるように全力でサポートさせていただきます。 久しぶりに純粋に技術的なブログです。 文字コードでは日本人として生まれたことを恨みます。 全く持ってめんどくさい。 EUCで作られたサイトを全部UTF-8に移行したいとのこと この手のものはメモしておかないと忘れちゃいます。 DBさえ上手く移してしまえば、後はなんとでもなっちゃいます。 と言うわけでまずはデータベース。MySQLです。 <<準備>> ・移行先のmy.cnfで変な文字コード変換をしないようにしときましょう。具体的には以下。 default-character-set=binary skip-character-set-client-handshake 余計な文字コード変換をしないように↑を追加してmysql再起
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
