PHPのクエリパラメーターの扱い方について - Unknown::Programming
3年ぶりの更新というわけで、まさしく3年寝太郎状態なわけですが。 今日は今巷を賑わせているJSON SQL Injectionについてです。 DeNA Engineers' Blog [ Technology of DeNA ] JSON SQL Injection、PHPならJSONなしでもできるよ | 徳丸浩の日記 徳丸さんの記事で紹介されていたように、僕が作ったSQL_Abstractでも同様の問題が発生するとのことです。 SQL::Makerのようにstrictモードを導入するかどうかも一応考えたのですが、PHP版SQL_Abstract自体PHP5でも動作はしますがPHP4時代のコードですし、そもそもそんなに使われてないだろう(泣)いうことで今回は見送ることにしました。(ちょっと今すぐ時間が取れないという状況もありまして・・・) またstrictモードを導入したとしてもSQL_A
Mozilla、Webアプリ脆弱性テストのためのデータベース「FuzzDB」を発表 | OSDN Magazine
Mozillaの開発者は8月16日、アプリケーションの脆弱性テスト(Fuzzテスト)に向けたさまざまなリソースを集めたデータベース「FuzzDB」をオープンソースで公開したことを発表した。Webアプリケーションのセキュリティテストなどさまざまな用途に利用できる可能性があるとしている。 FuzzDBはアプリケーション脆弱性テスト向けのリソースを集めたデータベースで、攻撃パターンや予測可能なリソース名、サーバーリスポンスメッセージの正規表現パターン、ドキュメンテーションリソースなどを含む包括的なテストケースを収録している。 Mozillaの開発者が個人的に収集したドキュメンテーションやリサーチメモが拡大してプロジェクトとなったもので、Webアプリケーションのペネトレーションテストのほか、自動スキャンツールなどの構築、HTTPセマンティック以外を利用するネットワークサービスのテスト、ISDとIP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
