諸君 私は脆弱性が好きだ
諸君 私は脆弱性が好きだ 諸君 私は脆弱性が大好きだ PHPが好きだ XSSが好きだ SQLインジェクションが好きだ CSRFが好きだ UTF-7が好きだ expressionが好きだ シェアウェアで Webで Googleで スペシャルねこまんまで LiveHTTPで Filemonで Regmonで OllyDbgで Perlで この地上に存在するありとあらゆる脆弱性が大好きだ セキュリティに関して口うるさく言っているサイトの脆弱性をいとも簡単に見つけるのが好きだ 大企業のサイトがGoogleによって脆弱性を発見された時など心が踊る Googleがあっけなく脆弱性を見つけてしまうのが好きだ Perlを馬鹿にしていた奴のアカウントを乗っ取った時など胸がすくような気持ちだった 粘り強い同業者がMS Officeのシリアル認証と格闘している様が好きだ PHP覚えたての野郎共が続々と脆弱性を作
『初心者のためのWEBアプリのセキュリティ対策』
WEBアプリのセキュリティ対策といえば、近ごろ個人情報が盗まれたとか、クレジットカード情報を引き出され、知らないうちに使い込まれていたとかで、私たちを恐怖のどん底にたたき落とすようなホットな話題です。 それでセキュリティ対策は力入れてやらなければ、と思って調べてみると、「クロスサイトスクリプティング(XSS)」やら「SQLインジェクション」やら、そりゃ新たなプロレスの必殺技かいとつっこみたくなるようなカタカナ語のオンパレードですね。細かく解説されていてありがたいのですが、本を読んでいると、セキュリティ界の深い世界を 「これでもか」 と見せつけられ、 「結局終わりのないイタチごっこなのさ」 という話で終わることが多かったです。 たくさん読まないといけないわりには、 「でっ?どうすりゃいいのよ」 という知りたいところがわかりにくく、私にはとっつきにくいものと感じました。 たいてい私たちが作るW
あなたのWebサイト、脆弱じゃないですか?:Geekなぺーじ
「Top 10 Signs You Have an Insecure Web App」という記事がありました。 面白かったので要約してみました。 私の勘違いなどが含まれている可能性があるので、詳細は原文をご覧下さい。 1. アクセスログ解析の公開 アクセスログ解析ツールには商用とフリーのものがありますが、多くのサイトがフリーのアクセスログ解析ツールを利用しています。 AWStatsやWebalizerなど、良く知られている脆弱性を含むものがあります。 何故、世界に対して脆弱なアクセス解析ツールを使っている事を公開しなければならないのでしょうか? 例 Google検索 : Generated by Webalizer" intitle:"Usage Statistics" Google検索 : inurl:awstats filetype:pl 2. バックアップファイルのコピー 開発者は、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
x.com
はてなブログ | 無料ブログを作成しよう
