![徳丸浩の日記 - [php] - htmlspecialchars/htmlentitiesはBMP外の文字を正しく扱えない](/thumbnail/343694.png)
●htmlspecialchars/htmlentitiesはBMP外の文字を正しく扱えない PHPの安定版(PHP5.3.0、PHP5.2.11)のhtmlspecialcharsおよびhtmlentitiesには、Unicodeの基本多言語面 (BMP)範囲外の文字、すなわち、U+10000以... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
![徳丸浩の日記 - [php][xss] - htmlspecialcharsのShift_JISチェック漏れによるXSS回避策](/thumbnail/342108.png)
●htmlspecialcharsのShift_JISチェック漏れによるXSS回避策 このエントリでは、PHPのhtmlspecialchars関数の文字エンコーディングチェック不備をついたクロスサイト・スクリプティング(XSS)脆弱性について、PHP側のパッチが提供されない状況での回避策について... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
![徳丸浩の日記 - [php][security][xss] - htmlspecialcharsは不正な文字エンコーディングをどこまでチェックするか](/thumbnail/338320.png)
●htmlspecialcharsは不正な文字エンコーディングをどこまでチェックするか このエントリでは、PHPのhtmlspecialchars関数の第三パラメータ(文字エンコーディング指定)により、どこまで文字エンコーディングの妥当性チェックをしているかを報告します。2007年4月に、寺田氏(... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
Rubyの場合Rubyの場合は、Ruby1.9にて文字エンコーディングの取り扱いが大幅に改善され、RubyでCGIプログラムを記述した場合早期に文字エンコーディングの検証が入るようになっています。たとえば、以下のような、クエリ文字列を受け取って表示するだけの簡単なプログラム。#!/usr/loca... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
Rubyの場合Rubyの場合は、Ruby1.9にて文字エンコーディングの取り扱いが大幅に改善され、RubyでCGIプログラムを記述した場合早期に文字エンコーディングの検証が入るようになっています。たとえば、以下のような、クエリ文字列を受け取って表示するだけの簡単なプログラム。#!/usr/loca... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策までid:hasegawayosuke氏にそそのかされるような格好で、「はじめてのPHPプログラミング基本編5.3対応」という書籍を購入した。本書は、ウノ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
●書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性 「PHP×携帯サイト デベロッパーズバイブル」という携帯サイト開発のノウハウを解説した書籍が今月初頭に発売され、話題になっている。Amazonの「インターネット・Web開発」カテゴリで1位ということで、たいしたものだ。私も発売前から予約... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
●書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性 「PHP×携帯サイト デベロッパーズバイブル」という携帯サイト開発のノウハウを解説した書籍が今月初頭に発売され、話題になっている。Amazonの「インターネット・Web開発」カテゴリで1位ということで、たいしたものだ。私も発売前から予約... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
