ゆーすけべー日記
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
AntiSamyをためす - teracc’s blog
OWASPがAntiSamyというオープンソースのソフトウェアをリリースしました。 Category:OWASP AntiSamy Project - OWASP ツールの名前は、有名なMySpaceのJavaScript Wormからきています(多分)。 HTML断片から、JavaScript要素を除去するためのソフトで、現行版はJavaで作られています。プロジェクトのホームページによると、将来的にPHPや.NET環境にも移植される予定とのことです。 V1.0をダウンロードしてちょこっと触ってみました。 以下、メモ&感想です。 ParserとしてNekoHTMLを使用している。 XMLのポリシーファイルと、ポリシーファイルに基づいてHTMLを処理するエンジンで構成されている。 ポリシーファイルには、許可するHTMLタグ・属性名・属性値、CSSプロパティ名・値などのパターンを、正規表現をつ
ケーススタディによる安全なWebサイト構築と運用
JNSA技術部会WEBアプリケーションセキュリティWG 企画フェーズ(前編) 1 序章 1-1) はじめに 数年前に登場したWebアプリケーションを悪用した攻撃手法は、今では一般によく知られるようになりました。しかし、いまだその認知レベルには差があり、よく知られた手法によりWebサイトを攻撃される事例が後をたちません。攻撃を受けた結果、情報漏えい等が発生するケースも多聞に見受けられます。攻撃により問題が起きた、という現象だけを見れば同じものでも、アプリケーションの実装に問題があるもの、設計に問題があるもの、運用方法に問題があるもの等々、その原因は様々でシステムによって全く異なります。Webサイトを安全にするためには、Webアプリケーションをセキュアに実装することはもちろんですが、Webサイトの企画から運用段階まで、システムのライフサイクル全般で安全性を考慮することが重要となることは言うま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://htmlpurifier.org/
