PHPで画像XSSの一味変わった対策。 - cybertのセキュリティ日記
IE仕様?をついた画像ファイルを使用したXSSというのがあります。なかなか決定的な対策がなく、私も困っています。画像の再コンバートとか、画像のファイルヘッダを確認するのも。コメントとかカラーパレットとかで、決定的なものがありません。 が、ちょっと作ってみたのが、 1.空の画像を作って 2.ユーザのアップロードしてきた画像を空の画像にコピーする これだといけそうな気がしたので作っていました。 PHPのimagecopyを使って画像XSSをやっつける。どうぞHACKしてください。 http://tepppei.com/hackme/img.php 画像XSSの詳しくは有名な方々のブログの方にお任せ。 <html> 画像XSSの対策をしました。<br> 任意の画像ファイルをアップロードしてください。<br> 完了したら対策した画像のリンクが出ます。<br> XSSが動いたらおめでとうですね。連絡
PS3をポートスキャンしてみました。 - cybertのセキュリティ日記
知人がPS3を持っていたので、Jamesさんの ポートスキャンでWiiを調べてみた - Eiji James Yoshidaの記録 を真似てPS3をポートスキャンしてみました。 私、NWのことはとんと分からないので、結果で出た開いてる(そうな)ポートがどうセキュリティリスクになるのかは分からないですが、Wiiより開いてる(そうな)なポートが多いですね。25番がとても気になる。 間違ってると先輩からご指摘。 結果はこちら。 nmap -n -sSU ***.***.***.*** -p 0- Starting Nmap 4.20 ( http://insecure.org ) at 2007-03-17 12:17 東京 (標準時) Interesting ports on ***.***.***.***: Not shown: 131067 closed ports PORT STATE
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
