第4回 UTF-8の冗長なエンコード | gihyo.jp
今回は、文字コードに関連するセキュリティの話題では古参ともいえるUTF-8の冗長なエンコードというテーマについて紹介します。 UTF-8とは UTF-8は、各文字を1~4バイトの可変長で表現するUnicodeの符号化方式のひとつです。 U+0000からU+007Fの範囲の文字を0x00から0x7Fの1バイトで表現しているため、US-ASCIIと互換性がある、バイト列の途中からでも文字の先頭バイトを簡単に検出できる、多バイト文字の途中に0x00や0x5C(\)、0x2F(/)などが現れない、などの特徴があります。 UTF-8での文字のビットパターンは表1のようになります。 表1 UTF-8でのビットパターン
これまでの勉強会などの資料
UTF-7とクロスサイトスクリプティング [English version] 第1回ヌルい勉強会(仮称) 資料 2007.11.07 今さらながらのWSH再勉強 第 4 回 Admintech.jp コミュニティ勉強会 資料 2007.06.09 RSS Feed Reader へのスクリプトインジェクション 第10回まっちゃ139勉強会 目覚まし勉強会資料 2007.02.17 それ Unicode で 第08回セキュリティもみじ勉強会資料 2006.12.09 IPAへの脆弱性情報の届出 第06回まっちゃ139勉強会資料 2005.10.22 文字列検出ツール "istring" の使い方 セキュリティアカデミー勉強会資料 2005.07.09 Unicodeとセキュリティ 第02回まっちゃ139勉強会資料 2006.10.30 関連: 葉っぱ日記: Unicodeとセキ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
