Masato Kinugawa Security Blog: Referrer文字列によるXSS part2
以前、Referrer文字列を使ったXSSはIEだけでなくChromeやSafariでもできるということを以下の記事で紹介しました。 http://masatokinugawa.l0.cm/2013/10/referrer-xss.html が、その後のブラウザのアップデートで、紹介したdata: URLからReferrerをつける手法は使えなくなってしまいました。現在は、data: URLに<meta name="referrer" content="always">指定があっても、Referrerを送信しないように変わったようです。 ということで今回は、今も使える別のReferrerによるXSS手法を紹介したいと思います。 Safari( 最新の7.0.4で確認 )のみ動作します。以前はChromeでも動いていたのですが、33あたりから使えなくなりました。 以下からSafariでどうぞ
Perl (PSGI) で zip ファイルを動的に作りつつ順次クライアントに送りつける | tech - 氾濫原
滅多にないことだと思うが、非常に大きな zip ファイルを動的に生成してダウンロードさせるみたいなことをしたいことがあるかもしれない。 Archive::Zip だとストリーム生成できないので、Archive::Zip::SimpleZip を使う。Archive::Zip::SimpleZip だとストリーム出力で file handle などに書き出せる。 これで一度ファイルに書いてから、そのファイルを sendfile 的にレスポンスしてもいいのだけれど、書いている間はクライアントからしてみれば完全に無反応になるので、場合によってはタイムアウトになってしまうことがある。そこでストリーム出力をそのままクライアントにストリームしたくなる。 簡単なコードにすると以下のようになった。Archive::Zip::SimpleZip にコールバックかオブジェクトを渡せたらいいが、渡せないようなの
The JSON SQL Injection Vulnerability
tl;dr Many SQL query builders written in Perl do not provide mitigation against JSON SQL injection vulnerability. Developers should not forget to either type-check the input values taken from JSON (or any other hierarchical data structure) before passing them to the query builders, or should better consider migrating to query builders that provide API immune to such vulnerability. Note: 問題の発見者による日
( ✌'ω')✌ 楽しいモデル層開発 - YAPC::Asia Tokyo 2014
モデル層の開発でもっと楽をしたい人の為の Tips を、実例を交えつつ全般的に紹介します。 SYNOPSIS を見ただけでは分からないモジュールの使い方も紹介予定。YAPC では珍しい Perl 情報です。 トーク概要(予定) Validator クエリビルダー DBI の実践的な使い方 モデル層のテスト (Test::More, Test::Deep, prove 等) Docker を使ったテスト高速化案 http://b.hatena.ne.jp/entry/blog.linknode.net/article/1404955273 フレームワーク 去年は病欠すみませんでした今年はしゃべります
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MOS Reach: A Flexible Power Solution For Tight Spaces
【ConoHa by GMOを試す】開発者に聞く~自由な構成が可能な新VPSサービス「ConoHa」とは 「ITエンジニアの方に使って欲しくて作った」GMOの新VPSブランド
