インジェクション系攻撃への防御の鉄則
前回までは,主にクロスサイト・スクリプティングのぜい弱性とその対策について解説してきた。最終回となる今回は,クロスサイト・スクリプティング以外の「インジェクション系」ぜい弱性について解説する。具体的には,SQLインジェクション,OSコマンド・インジェクション,HTTPヘッダー・インジェクション,そしてメールの第三者中継である。 SQLインジェクション対策にはバインド変数の利用が最適 まず,SQLインジェクションから見ていこう。対策には二つの方法がある。一つは,SQLの「バインド変数(注1)」を使う方法である。バインド変数の書式はプログラミング言語によって異なるが,一例として,Perlを使った場合に,パスワード認証のSQLをバインド変数で書き換えた例を示す(図1)。 (注1) 「準備された文(Prepared Statement)」というのがJIS SQLでの用語だがあまり普及していない。バ
プログラムって危ねぇんだなぁ:ぁゃιぃ(*゚ー゚)NEWS 2nd
http://human6.2ch.net/test/read.cgi/tomorrow/1171593519/ 300 名前:おさかなくわえた名無しさん[] 投稿日:04/06/29 16:40 ID:xj0YLdJi どなたかバッファオーバーフローとスタックオーバーフローを 前スレの「スクリプトはパートのおばちゃん」レベルで説明してくれませんか? 307 名前:おさかなくわえた名無しさん[sage] 投稿日:04/06/29 17:01 ID:g5tFNI4l >>300 もうためとけません もうつんどけません 309 名前:おさかなくわえた名無しさん[sage] 投稿日:04/06/29 17:20 ID:xj0YLdJi >>307 もう少し詳しくお願いします(´・ω・`) 313 名前:おさかなくわえた名無しさん[sage] 投稿日:04/06/29 17:46 ID:nIzcu
HTML JS版 Apollo アプリを作ってみる [てっく煮]
Apollo 開発の方法を丁寧に説明していく予定です。第1回目は HTML+JavaScript で Apollo アプリを作ってみます。 そこそこ実用的な例、ということでシンプルな RSS リーダーを作ることにします。Apollo での通信にはドメインの制約がない、という利点を体感することもできます。動作イメージはこんな感じです。 開発環境のインストールがまだの方は、Adobe Apolloメモ や はじめてのApolloプログラミング を参考にして準備しておいてください(手抜き)。 HTML と JavaScript の作成 まずは HTML を準備します。rss-simple.html として保存します。味気ないですが、あえてシンプルにしてます。 <html> <head> <title>Simple RSS</title> <script src="rss-simple.js"><
![HTML JS版 Apollo アプリを作ってみる [てっく煮]](https://cdn-ak-scissors.b.st-hatena.com/image/square/95abde13f7ed41248843e654a2f2ddcde8983db4/height=288;version=1;width=512/http%3A%2F%2Ftech.nitoyon.com%2Fapple-touch-icon-114x114.png){kind=icon}
はじめてのApolloプログラミング
お知らせ1:Apolloは正式名称がAIRに決まりました。はじめてのAIRプログラミングを書きましたので、そちらも参考にしてみてください。 お知らせ2:当サイト管理人ZAPAが、Adobe AIRプログラミング入門を執筆しました! Adobe期待の「Apollo」アルファ版がリリースされ、早速「Apolloでニコニコ動画みたいなアプリを作ってみるテスト」を作ってみました。 まるで、何の問題もなく「Apolloアプリ」を作成できたかのようなエントリでしたが、本当はコンパイルエラーが起きたりして、実は一日で作成することができませんでした。 というわけで、自分がハマった部分も交えて、Apollo SDKによる「はじめてのApolloプログラミング」を解説したいと思います。 1.Apolloアプリケーション開発に必要なものをダウンロード 2.Apolloアプリケーション開発環境インストール 3.A
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
