たまに誤解があるようですが、Cookieを設定する場合のDomain属性は *設定しない* のがもっとも安全です。以下、例示により説明します。 # このエントリは、はてなダイアリーの過去のエントリからの転載です
予備知識 スーパーグローバル変数とは? 「スーパーグローバル変数って何?」って感じの駆け出しPHPプログラマのために念のためマニュアルへのリンクを記載しておきます.全然知らない人は軽く読んでおいてください. PHP Manual - 変数のスコープ PHP Manual - スーパーグローバル HTTPとは? リクエストヘッダー・レスポンスヘッダー と聞いてピンと来ない人はまず下記サイトにて予習をお願いします.細かいことは覚える必要は無いので,大雑把に「ヘッダーとはどんなものか」ということを理解してください. Qiita - 【PHP超入門】HTTP(GET・POST)について Qiita - 【PHP超入門】Cookieとセッションについて @7968さんによるQiitaの記事です.右も左もわからない人はまずこれで. とほほのWWW入門 - HTTP入門 最初の記事をもう少し体系的にまと
THC-Hydraでアタックを試してみる際、crunchコマンドでリストを作ってブルートフォースも良いのだが、やはり辞書攻撃を試してみるのが常套手段。となると、次に欲しくなるのは辞書ファイル。 お手軽な例では、Linuxのpasswdコマンドが利用しているcracklibのワードリストが良い。 通常、/usr/share/dict/linux.words にあり、40万個ほどのwordが詰まっている。しかしまぁ、これよりもう少しアングラな香りがする辞書が欲しい(よね?)。 ということでここでは、OpenWallが配布している辞書ファイルを紹介する。なお実際にhydraでアタックするとどのくらいの時間がかかるかは、前の記事(Kali Linuxのhydraでブルートフォースを試す - ろば電子が詰まっている)を参照してください OpenWallとは OpenWallは有名なパスワードクラッカ
前回までの記事(http://d.hatena.ne.jp/ozuma/20130527/1369661407)でKali Linuxをインストールしたので、今日はTHC-Hydraを使ってブルートフォースによるログインを試してみる。 ※お約束ですが、本記事の内容を他人のサーバに対しておこなうと不正アクセス禁止法に触れることになります。自分の管理下のサーバのみに試すようお願いします。 環境 我が家のKali Linuxは、MacBookのParallels Desktop 8 for Macの中で動かしている。このゲスト機のKali Linuxから、さくらのVPSで設置した"やられ役"を攻撃するという形で実験をおこなった。 役割 種別 OS CPU メモリ ホスト機 MacBook(Early2009) Snow Leopard (Mac OS X 10.5.8) Intel Core 2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く