[B! cross-site-scripting][security] nabinnoのブックマーク

nabinno id:nabinno

cross-site-scriptingとsecurityに関するnabinnoのブックマーク (6)

ha.ckers.org web application security lab
web application security blog8 posts rem aining Ryan Barnett has a new series he’s doing called Detecting Malice with ModSecurity that I wanted to spend a minute talking about. Firstly, it’s personally interesting, because he’s using the book and slicing and dicing a lot of the core ideas and figuring out how to implement them. But secondly, I like practical examples of solutions to concepts that
nabinno 2014/10/01
larry-suto

security

blog

cross-site-scripting
リンク
Securing Rails Applications — Ruby on Rails Guides
This manual describes common security probl ems in web applications and how to avoid them with Rails. After reading this guide, you will know: All countermeasures that are highlighted. The concept of sessions in Rails, what to put in there and popular attack methods. How just visiting a site can be a security probl em (with CSRF). What you have to pay attention to when working with files or providin
nabinno 2014/10/01
ruby-on-rails

security

cross-site-request-forgery

sql-injection

cross-site-scripting

css-injection

code-injection
リンク
スクリプトインジェクション入門 - Qiita
はじめに今回の記事は PHP を想定しています。 PHP は WEB サイトで最も使われていて、初心者がとっつきやすく、セキュリティーホールのあるシステムを最も多く生み出し続けている言語ですよね(￣▽￣；) そこで WEB プログラミングの初心者の方をターゲットに、出来るかぎり分かりやすく書いてみます。というのは建前で、今週末にある PHP セキュリティのお勉強会の予習です。記事の内容を他人の公開サーバーで試すと犯罪になる場合もあるので注意してね。セキュリティを確保するにはシステムのアップデートが欠かせませんが、PHP は後方互換性に乏しく、バージョンアップが高コストなため、問題のあるバージョンのまま放置されたシステムになりやすく危険な言語だと思っています。これは Ruby も同じで、私が言語を選べるなら、どちらも使いません。堅い言語なら Java か C#(ASP.NET)、
nabinno 2014/09/22
hatena-bookmark

qiita

cross-site-scripting

security
リンク
prompt.ml
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
nabinno 2014/09/18
github

xss-challenge-wiki

cross-site-scripting

security
リンク
クロスサイトスクリプティング - Wikipedia
クロスサイトスクリプティング（英: cross-site scripting）とは、Webアプリケーションの脆弱性[1]もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)[2]。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった[1]。「クロスサイト（サイト横断）」という名称は歴史的なもので、初期に発見されたXSSでは脆弱性のあるサイトと攻撃者のサイトを「サイト横断的」に利用して攻撃を実行することから名づけられたものだが[3][4]、XSSの定義は新しいタイプの攻撃が見つかるたびに拡張され、サイト横断的なものでなくともXSSと呼ぶようになった[3]
nabinno 2014/09/17
cross-site-scripting

javascript

security

computer-crime

criminology
リンク
Rails 4のturbolinksについて最低でも知っておきたい事
Rails 4のturbolinksについて最低でも知っておきたい事（追記）turbolinksに関するセキュリティ上の懸念について turbolinksとは、ページ遷移をAjaxに置き換え、JavaScriptやCSSのパースを省略することで高速化するgemで、Rails 4からはデフォルトで使用されるようになります。高速化は大歓迎なのですが、JavaScriptのイベントの起き方が変わるため、Rails 3までの書き方をしているとまず間違いなく問題が起きます。しかも、Rails 4ではデフォルトの機能ですので、最新版を使いたいなら必ず知っておかなければいけません。本エントリではturbolinksを使うために絶対に知らなければいけないことを分かりやすく紹介したいと思います。動作 turbolinksの動作は、すごく大雑把に言うと以下の通りです。リンクのclickイベントをフッ
nabinno 2014/07/25
kray

ruby-on-rails

turbolinks

security

cross-site-scripting

jquery.turbolinks

xmlhttprequest
リンク
1