徳丸浩の日記 - mod_imagefight考 - 画像版サニタイズ言うな
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ● 画像版サニタイズ言うな しばらく前から、竹迫さんのイメージファイト(mod_imagefight)が、第10回セキュリティもみじセミナーなとで発表され話題になっていましたが、LL魂で発表されたプレゼン資料が公開されましたので、私もようやく内容を見させていただきました。 先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで発見されたとの報道がなされました。GIF,PNG,JPEG,BMP形式の画像ファイルには、PHPのRFI攻撃で使用されるコードやJavaScriptのソースなどを埋め込むことができます。画像に埋め込まれた攻撃コードと戦う5つの方法について解説し、安全な画像アップローダの実装について考察します。
drry+@->Weblog - Labs collections
ラボブーム。わかる範囲でサーバをまとめてみる。傾向としてホスト名は labs が多いようです。 Qooqle Labs CEEK.JP Labs YappoLabs labs.hail2u.net lab.rails2u.com labs.fumika.jp labs.qootas.org Gyulabo Simple & Clean Labs. e8y.net/labs Bambino Labs ヒゲラボ caramel*vanilla labs lab.lowreal.net longinus.org Lab <lab.carbonfairy.org> <lab.overknee.org> Shohoji Labs labs.37to.net labs.creazy.net V2EX Labs lab.amayan.jp にゅーあきば.らぶ がらくたラボ libelabo Google
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
