htmlspecialchars関数が長いので便利な関数を作った - Qiita
XSS攻撃を防ぐためにhtmlspecialcharsを使うことが多いと思いますが、関数名が長く、しかも安全に使うにはオプションを指定しなければならない場合が多く、面倒です。
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
WAF除外ルールも作れるWordPressセキュリティプラグイン「SiteGuard WP Plugin」
普及率が高いぶんクラッカーから狙われやすいWordPress。セキュリティを高めて自衛しておきたいところですが、そんなセキュリティを高めるのにかなり良さげなプラグインがリリースされました。その名も「SiteGuard WP Plugin」。 WAF製品を提供しているJP-Secure社がリリースしたプラグインで、セキュリティ向上のための機能を複数持っています。 「SiteGuard WP Plugin」の持つ機能 「SiteGuard WP Plugin」は以下の機能を有しています。 管理ページアクセス制限ログインページ変更画像認証ログイン詳細エラーメッセージ無効化ログインロックフェールワンスピンバック無効化WAFチューニングサポート 1〜7までの機能は類似プラグインや、他の単一プラグインなどで導入することもできますが、8のWAFチューニングサポートはこのプラグインならではの機能だと言えま
Apache + PHP < 5.3.12 / < 5.4.2 - cgi-bin Remote Code Execution
The Exploit Database is maintained by OffSec, an information security training company that provides various Information Security Certifications as well as high end penetration testing services. The Exploit Database is a non-profit project that is provided as a public service by OffSec. The Exploit Database is a CVE compliant archive of public exploits and corresponding vulnerable software, develo
VPS管理ツール「Plesk」にサイト改ざんの危険性、トレンドマイクロがブログで注意喚起
トレンドマイクロは2013年6月11日、同社のブログでサーバー管理ツール「Parallels Plesk Panel」の旧バージョンにおいて、Webサイト改ざんの危険性があるエクスプロイトコード(脆弱性攻撃コード)が出回っていると注意喚起している。 Pleskは米パラレルズのサーバー管理ツールで、同社の仮想化基盤ソフトなどとともにVPS(仮想専用サーバー)サービスに用いられるケースが多い。問題が生じているのはサポート期限が切れている旧バージョン。脆弱性の存在は既に知られている。JPCERTは4月に旧バージョンのPleskの利用に関する注意喚起を公表していた。 トレンドマイクロによると、6月5日に「Kingcope」と名乗る人物が公開メーリングリストでエクスプロイトコードを報告した。これを使うと容易に脆弱性を突いた攻撃が可能になるという。Webサービスに対する特権を持つコンピュータのセキュリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHP Deserialization Vulnerability Code Execution
https://helpcenter.trendmicro.com/ja-jp/kb-solution/?solutionid=1105384
PHP-CGI のクエリストリング処理における脆弱性を悪用するエクスプロイトコード(Scan Tech Report) | ScanNetSecurity