オープンリダイレクト検査:Locationヘッダ編 - T.Teradaの日記
オープンリダイレクタを脆弱性とみなすべきかは議論が分かれるところです。Google等の一部のサイトは、自サイトのオープンリダイレクタを脆弱性としてはみていません。一方で、脆弱性検査の現場では、見つかれば脆弱性として報告することが多いと思います。 その辺の議論はおいておいて、オープンリダイレクタの検査は、ブラウザの特性もからんで意外とバリエーションが多くて面白いので、本日の日記で取り上げてみたいと思います。 大まかにいうと、リダイレクトは、302応答のLocationヘッダ、Refresh(HTTPヘッダ、METAタグ)、JavaScriptによるものがありますが、本日は302応答のLocationヘッダのリダイレクタについて取り上げます。 パターン1:サブドメイン部分に値が入る場合 以下のように、サブドメインの箇所が動的なケースです。 Location: http://{$u}.haten
なぜゲーム業界はアニメ業界に敗れ去ったのか|やらおん!
1 名前:名無しさん必死だな[] 投稿日:2011/02/14(月) 06:12:43 ID:mvWoni1u0 任天堂以外のサードはミリオンヒットを出すのは難しい状況の上 開発費増大の流れも止められず商売として先行きの暗いゲーム業界 BDに移行してソフト売上が毎年右肩上がりの上、 毎期の注目作はネット上のオタクの話題を独占するアニメ業界 どこで差が付いた…慢心、環境の違い 3 名前:名無しさん必死だな[] 投稿日:2011/02/14(月) 06:14:57 ID:M15lJjVU0 キモヲタ向けの話か 5 名前:名無しさん必死だな[sage] 投稿日:2011/02/14(月) 06:20:35 ID:aOUjugCW0 煽りなのかマジなのか判断がつかないが >BDに移行してソフト売上が毎年右肩上がりの上 そんな事実は無い >毎期の注目作はネット上のオタクの話題を独占するアニメ業界 そ
YappoLogs: #!なんか糞だ
#!なんか糞だ #!というものは、根本的にURLの使い方を破壊しているからうんこである。 まず、本質ではない。jsが壊れたら見れなくなる!っていう批判は的外れだが。 #!に妄信するのは愚かなことであるのは間違いない。 何が糞かってのは、もうさんざんDISられてるから中略。 というかlifehackerとかのそれはやる意味がまったくないし、もし軽くしたいんであればもっと別の手段を取ればよい。 そもそも http://www.lifehacker.jp/ にアクセスすると http://www.lifehacker.jp/ に飛ばされるし、頑張って http://us.lifehacker.com/ からアクセスして記事のリンクをクリックすると http://www.lifehacker.jp/ に飛ばされるので、ほんと死ねばいい。 動的に書き換えられたコンテンツのパーマリンクを作るためには、
「体系的に学ぶ 安全なWebアプリケーションの作り方」3月1日発売です - ockeghem's blog
去年の5月末に「本を書く」という宣言をしてから8ヶ月以上掛かってしまいましたが、ようやく体系的に学ぶ 安全なWebアプリケーションの作り方が脱稿し、3月1日に発売される運びとなりました。 現時点で一番詳しい本の目次は、出版元のオフィシャルページにありますが、このブログでもおいおい詳しい内容を紹介したいと思います。また別途サポートページを立ち上げる予定です。 本書の目次は以下の通りです。 1章 Webアプリケーションの脆弱性とは 2章 実習環境のセットアップ 3章 Webセキュリティの基礎 〜HTTP、セッション管理、同一生成元ポリシー 4章 Webアプリケーションの機能別に見るセキュリティバグ 5章 代表的なセキュリティ機能 6章 文字コードとセキュリティ 7章 携帯電話向けWebアプリケーションの脆弱性対策 8章 Webサイトの安全性を高めるために 9章 安全なWebアプリケーションのた
今日からv6生活(簡単編)
上記の対応サービス一覧の中に「IIJmio 高速モバイル/EM」が含まれています。そうです、モバイル接続からでもIPv6が使えるというのが、ちょっとしたアドバンテージかもしれません。 ここには書きませんでしたが、中部地方の方はアクセスコミュファの回線も使えます。あと、モバイル接続はwillcomでもOKですよ。さすがにもう使っている人はほとんどいらっしゃらないと思いますが、アナログモデムのダイヤルアップでも対応していることは対応しています。 ということで、IPv6を使い始めるのに特別なものは不要です。基本的に今までのインターネットで使っていたものを、そのまま使い回せばOKです。 今すぐ家庭でIPv6を使うための7つのステップ 必要なものがそろったところで、設定を行いましょう。 IPv6仮想アクセスは、従来のIPv4での接続ができていることが前提ですので、まずはその設定を行ってください。これ
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Top 10 Luxury Cars Top Smart Phones High Speed Internet fashion trends Contact Lens Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Healthy Weight Loss Parental Control Credit Card Application Anti Wrinkle Creams Best Penny Stocks Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
ウイルス対策ソフト普及でも3割が感染被害、EU調査で明らかに
欧州連合(EU)の調査によると、84%がウイルス対策ソフトを使っているにもかかわらず、ウイルスなどに感染したことがあるユーザーは31%に上った。 ウイルス対策ソフトを使っていてもウイルスなどに感染してしまうユーザーが多い実態が、欧州連合(EU)の統計局がまとめたセキュリティに関する実態調査で分かった。 調査はEU加盟27カ国で2010年に実施し、家庭でのインターネット利用について調べた。それによると、インターネットユーザーの大多数を占める84%がウイルス対策ソフトなどのセキュリティソフトやツールを利用し、子供のいる世帯では14%がペアレンタルコントロールソフトを使っていた。 それにもかかわらず、過去1年のうちにウイルスなどに感染して情報が流出したり、時間を取られたりしたことがあるというユーザーが31%に上った。国別にみると、ブルガリア(58%)、マルタ(50%)、スロバキア(47%)、ハン
不安・無駄・煩雑――仮想化の導入を阻む3つの課題
これから仮想化の導入を進めるに当たっては、仮想化「導入前」と「導入後」のフェーズでそれぞれ課題がある。 仮想化導入前の課題は、「システムをどれだけ統合・集約できるか」である。その中には、「仮想化への移行に必要なリソースをどれだけ見積もればよいか」「業務のサービスレベルを維持することはできるのか」といった課題も含まれる。 一方、仮想化の導入後は、リソースに無駄が生じるなどで当初想定していたよりもインフラの効率化ができなかったという課題がある。また、障害対応への不安などもあり、運用管理の負荷増大に悩む企業も多い。 最後の課題は、仮想化の最終的な目標である、業務のリソースのシェアードサービス化だ。その実現のためには一連の煩雑な作業が発生し、手作業ではミスが生じる恐れもある。しかし、それらの問題をクリアし、業務に必要な環境をいかに迅速に提供できるかが重要である。 以上、3つに大別した課題を解決する
LinuxカーネルHack: git commitからgit send-emailでGMailアカウントを用いたパッチ送信まで - 佐野デジタル研究所
はじめてBtrfsにパッチを投げてみました。修正は単純で、メモリー確保後のチェックをより厳密にしただけです。Btrfsの開発コミュニティはBUG_ON撲滅に向けて動いているのに、BUG_ONを増やしてしまいました。http://www.mail-archive.com/linux-btrfs@vger.kernel.org/msg08420.html 現時点ではコードが取り込まれるかどうかはわかりません。リジェクトされるかもしれません。btrfs-unstableで取り込まれたら、メインラインへのマージはほぼ確実なので、今からワクワクです。リジェクトされたとしても、パッチ送信までの手順を踏めたのは大きいです。 で、今回は、参考までにパッチ送信までの流れを記録として残しておきます。 コミット まず、修正したコードをコミットする。 fixme@xr:~/btrfs-unstable$ git
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Welcome to nginx!
https://jp.techcrunch.com/2011/02/14/20110212search-still-sucks/