ockeghemのブックマーク / 2007年12月3日

ockeghem id:ockeghem

2007年12月3日のブックマーク (6件)

DOMAIN ERROR
ドメインウェブの設定が見つかりません考えられる原因ドメインウェブの設定がまだ行われていない。ドメインウェブの設定がまだ反映されていない。(反映には数時間～24時間かかることがあります) ドメインウェブ・DNSの設定が誤っている。アカウントが存在しない、契約が終了している、削除されている。
ockeghem 2007/12/03
firefox

netwatch

ドメイン
リンク
TechCrunch Japanese アーカイブ » 脚本家のストライキ、延々続行―オンライン業界は大喜び
Spotify’s addition of its AI DJ feature, which introduces personalized song selections to users, was the company’s first step into an AI future. Now, Spotify is developing an alternative version…
ockeghem 2007/12/03
こういうことするんだね>『脚本家側が仮に明日復帰したとしても、テレビ局ではすでに番組スタッフの解雇を始めているので、番組制作の再開はスタッフの再雇用から始めねばらず、時間がかかることになる』

business

tv
リンク
Best Sales Funnel Builder | ClickFunnels Alternatives
What Is A Marketing Funnel Every Business needs a marketing funnel to move visitors through the stages of becoming a customer. WE will build the site funnels or sites for you Starts at $99 + $14/month We will work with you to build the fastest, optimized and converting marketing funnels and websites for your business. Pros: We build everything with your feedback you will have a complete Sales Funn
ockeghem 2007/12/03
インターネット

テレビ
リンク
ディレクトリトラバーサル - Wikipedia
この記事には参考文献や外部リンクの一覧が含まれていますが、脚注による参照が不十分であるため、情報源が依然不明確です。適切な位置に脚注を追加して、記事の信頼性向上にご協力ください。（2019年4月）ディレクトリトラバーサル (英語: directory traversal) とは、利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまうような攻撃手法のことである。この攻撃の目標は、アクセス可能にすることを意図していないファイルへのアクセスをアプリケーションに命令することである。この攻撃は、コードに含まれるバグの攻撃とは対照的に、セキュリティの欠如 (ソフトウェアがまさにそう振る舞うことになっている動作) を攻撃する。ディレクトリトラバーサルには ../ (
ockeghem 2007/12/03
後で検討する

後で読む

security
リンク
クロスサイトスクリプティング(XSS)とCSRFの違い早分かり - ockeghem(徳丸浩)の日記
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。どちらも「クロスサイト」という言葉が先頭につくなりすましのようなことが結果としてできるどちらも受動型攻撃であるそれに対して、もちろん違う点もある。専門家から見れば「似てるも何も、そもそも全然違うものですよ」となるのだろうが、現に混同している人がいるのだから紛らわしい点もあるのだろう。私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。 XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動くこのため、XSSでできる悪いことは、すなわちJavaScriptでできることであって、攻撃対象のCookieを盗み出すことが典型例となる。一方、CS
ockeghem 2007/12/03
↑id:Hamachiya2<うわっ、本物が来たかと思ってよく見たらスペルが違いましたww/もっと分かりやすい説明を考えます(_ _)

セルクマ

security

xss

csrf

DK祭り
リンク
SQL Injectionツール - teracc’s blog
ここのところ、いくつかのSQL Injectionツールについて調べていました。今日はその結果を日記に書いてみようと思います。はじめに SQL Injectionツールとは SQL Injection脆弱性の発見と、発見した脆弱性を突いてのDB内情報の取得を行なうためのツールです。ただし、多くのツールでは「脆弱性の発見」はおまけで、後者のDB内情報の取得に主眼を置いています。一般的には、汎用のWeb脆弱性スキャナなどで脆弱性を見つけて、その脆弱性に対してこの日記に書いているようなツールを使って情報を取得するという使い方をすることが多いでしょう。 SQL Injectionツールは、いわゆるHackingツールです。脆弱性検査を行なう者か、さもなければCrackingを行なう犯罪者が使うくらいで、一般のWeb開発者やユーザの人が使う必要に迫られることは無いでしょう。ツールの使用に際して
ockeghem 2007/12/03
sqlインジェクション

security

teracc
リンク
- 2007年12月4日
- 2007年12月3日
- 2007年12月1日