サイト脆弱性をチェックしよう!--第7回:「ディレクトリトラバーサル」と「強制ブラウジング」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回は、SQLインジェクションについて説明した。前回の対策について不明瞭な部分があるとの指摘を受けたので、その部分について、まず説明する。 前回、「SQLインジェクション対策の基本はXSSと同じく適切なエスケープ処理を行うことだが、最近の開発環境の多くは、Prepared Statementあるいはバインドメカニズムと呼ばれる仕組みが実装されているので、それらを用いることが最も簡単な方法といえる」と記述した。 その意図は、「SQLインジェクション対策の基本はエスケープ処理となる。しかし、エスケープ処理を行う代わりに、Prepared Statementあるいはバインドメカニズムをデータベースへのアクセスに利用する方が簡単かつ安全だ」とい
CSRF対策を行いました - はてなハイク日記
先ほど、はてなハイクでの投稿時に、CSRF対策を追加しました。 この対策が行われていなかったことで、特定のURLをクリックするとあらかじめ第三者が用意した内容が自動的に投稿されてしまう問題がありました。 ご指摘を頂いたユーザー様、有難うございました。
Young risk taker.: IPOから学んだ事柄 元ドリコム技術者の告白
経営者像に正解は無いし実に色々と存在する。業種により成果をあげる経営者像は異なるだろうし、時代によっても変化するだろう。忠誠を激しく要求するようなスティーブジョブスのような経営者もいれば、ある意味無駄なルールは無視できるエッジのきいた人間を望むようなCEOもいる。 おそらくこれは経営者のバックグラウンドに依存するところが大きい。 UIEJの社長は営業出身でシリコンバレーで働きグリーンカードも持っている。そして、人脈や恩義・忠誠を非常に大事にしているように感じる。UIEのCEOは今でもプログラマであり型破りな意見を言う。相手が偉い人であったりクライアントであろうと自分の考えは突き通す人に見える。 ドリコムを辞めて1年になるがその間の変化はとても大きいようだ。 外野からの見物になるため、メディアを通じて誇張された認識なども含むかもしれない。しかし、「会社はファンのための物」と語るCEOは、外部
ドリコム退職にあたり-宮崎謙介⇒加藤謙介(@ドリコム)の誰にも見せないつもりの日記
12月13日付けでドリコムを正式に退職することになりました。 思えばドリコムには2005年の3月からということで3年近く所属を していたのですが、営業部の立ち上げの社員第一号として 入社をしました。ちょうどIPOの1年前です。 当時は、社員数というところでいうと13、4人で 東京オフィスには机が6個くらいしか並んでいないような状況で ドアを開けたときはオフィスの狭さに驚きを隠せませんでした。 それに当時、開発案件を一手に引き受けていた現在取締役の新井さんが 寝泊まりをしていたテントがありました。ベンチャーを垣間見た瞬間です。 一方で、市場の追い風と、技術力の高さが評価され まさに飛ぶ鳥を落とす勢いで成長をしているのを肌で感じました。 ドリコムでは、営業部の立ち上げから始まりました。 今現在あるドリコムキャリアサーチの立ち上げがメイン業務でした。 当時掲げていた、ブ
TwitterFox - naan studio - Trac
TwitterFox - Firefox extension for Twitter TwitterFox is a Firefox extension that notifies you of your friends' tweets of Twitter. (previously known as TwitterNotifier) This extension adds a tiny icon on the status bar that notifies you when your friends update their tweets. Also it has a small text input field to update your tweets. New feature of Version 1.7.1 Fixed an issue in which favorite fu
TISとインテックが2008年4月に経営統合、新社名は「ITホールディングス」
TISとインテックホールディングスは13日、2008年4月1日に共同持ち株会社を設立し、経営統合すると発表した。新社名は「ITホールディングス」。今年度の業績予想をベースに売上高を単純合算すると3250億円になり、日本ユニシスや伊藤忠テクノソリューションズに次ぐ規模のソリューションプロバイダが誕生する。 新会社の会長にはインテックホールディングスの中尾哲雄会長兼社長が、社長にはTISの岡本晋社長が就任する。TISとインテックホールディングスは、ともに独立系の大手ソリューションプロバイダ。TISはクレジットカードや製造などの業界に強みを持ち、インテックホールディングスは主に銀行・保険を主力分野とする。このため「ほとんど事業分野が競合せず、規模を拡大しながら顧客や技術の共有といった相乗効果を生んでいける」(TISの岡本社長)と判断した。 統合後の新会社であるITホールディングスの業績目標は、2
HBR「受動攻撃型組織」:ナレッジ!?情報共有・・・永遠の課題への挑戦:オルタナティブ・ブログ
今月号のHBR(ダイヤモンド・ハーバード・ビジネス・レビュー)の特集は「組織の『現代病』見えざる経営課題」だが、その特集での巻頭記事「受動攻撃性 変化を拒む組織の病」が面白い! ブーズ・アレン・ハミルトンの調査によると組織は7つに類型化できるということだ。その中で27%を占めて最も多いのがこの「受動攻撃型」という不健全な組織だという。この受動攻撃型組織は、変革を最も受け入れにくい組織とされ、そこには 一見穏やかだが、あらゆる手段を使って公然と組織の方針に断固反対する勢力がいる そしてこのような組織には逸材が定着しないとも書かれている。このような不健全な組織では、 自分のアイデアがなぜ採用されないのか、その理由がわからず、いらだち、数年後には会社を辞めているか、すっかり無気力化する そうだ。なにかこのあたり最近のベストセラー「若者はなぜ3年で辞めるのか?」につながるものも感じるが、確かに努力
アメーバスタッフ『アメーバブログのRSSをご登録いただくサービスについて』
いつもアメーバブログをご利用いただきましてありがとうございます。 昨日より、予定しておりましたアメーバブログのRSS変更 に伴い、 お使いいただいている皆様から設定変更方法に関するお問い合わせを 多くいただいておりますので、ご案内させていただきます。 これまでお使いいただいていたアメーバブログのRSSのURLは、 (旧) http://ameblo.jp/ [アメーバID]/rss.html のようになっておりました。 ※[アメーバID]の部分にお使いいただいているアメーバID が当てはまります。 例:ご覧いただいているスタッフブログの「以前のRSSのURL」は http://ameblo.jp/staff/rss.html となります。 ------------------------------------------------------------- 今回の設定変更に伴い、新しい
一太郎にまたゼロデイ攻撃、集中的な弱点探しの標的に
米Symantecは12月13日、ジャストシステムの一太郎の未パッチの脆弱性を悪用したトロイの木馬が見つかったと報告した。 Symantecがサンプルを入手した問題の一太郎文書は、感染したシステムにバックドアを開くトロイの木馬(同社は「Tarodrop.F」と命名)になっており、電子メールの添付ファイルとして届くという。 影響を受けるのは一太郎2005、2006、2007。12月13日時点でジャストシステムのパッチは公開されておらず、不審な「.jtd」ファイルの扱いには慎重を期すよう呼びかけている。 一太郎シリーズを狙ったゼロデイ攻撃が相次いで発生していることについてSymantecは、ソフトウェアにバグやセキュリティホールは付きものだが、マルウェア作者は一部の不運なベンダーやソフトにいったん目を留めると、傷ついた獲物に群がるハゲワシのように、そのソフトをあらゆる方面から攻撃するようになる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
採用情報 | 株式会社ドリコム
サービス終了のお知らせ