Re:PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来いHP登録でSEO対策!アクセスアップにコチラ! 検出率No.1・PC軽快さNo.1のウイルス対策ソフトネタ元:PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来いPHPのXSSとSQLインジェクシ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
こんにちはこんにちは!! 今日、はてなの人気記事を見ていてこんな記事がありました…! ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
XHPはPHP拡張のオープンソース・ソフトウェア。PHPは習得コストが低く、反面機能は多数あることもあって多くの開発で用いられている。だがその手軽さもあってか、開発者のスキルによっては適切なエスケープ処理などがされておらず、セキュリティホールにつながりやすい欠点もある。XHPを使った書き方。なお筆... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
『 compile_fileをフックしてscala風にXMLリテラルを書けるextention 』 [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
XHP, PHP, FacebookXHPとは、Today, I'd like to take to this opportunity to share with you a project that's quickly becoming a cornerstone of front-end PH... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
PHPでTwitter APIのOAuthを使う方法まとめ2010年01月12日 14:30Twitter API の BASIC 認証がそのうち使えなくなるようなのでTwitter APIのBASIC認証は2010年6月に「廃止予定」 - 頭ん中OAuth でひととおりやってみた。 忘れないよう... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
Rails検証報告書: プログラマの思索Railsで特徴的なのは、CookieでHTTP セッションを管理できることだろう。ここの仕組みが非常に分かりやすい。Railsの後から付いた機能で一番素敵だと思うのがこの機能です。「Cookieなんて仕様上は4KBしか保存出来ないんだから寧ろ弱体化してね?... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
トークンの確認があるべきいわゆるCSRF対策。サービスにログインした状態のユーザーを退会フォームにPOSTするような罠を仕込んだページに誘導するだけで退会出来てしまうから退会ページでJavaScriptでconfirm出して「本当によろしいですか?」とか確認してもフォーム直接POSTしてしまえば意... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
JavaScript私が作ったわけではなく海外の記事です。自分も学習してみました。phpスポーツ啓発日誌や、コカトリスさんや、アイスクレアームパラダイスさんのような、品質の良い訳は私にはできませんので見出しは意訳もしくは誤訳、文章は無視して訳してません。かつ、私がいろいろコードや文章つけたしてます... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
ブログツール「WordPress」のインストール時に、簡単な作業でセキュリティをアップするチップスをWP Engineerから紹介します。Small Security Tipps for your WordPress Install以下、そのポイントを意訳したものです。はじめにWordPressの... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
PHP, セキュリティ外出のため確認が遅くなってしまったのですが、「htmlspecialcharsに関する残念なお知らせ」という記事で触れたバグレポートが、reopenされ、fixされました。「改善される見込みは薄い」という私の予測は外れたわけで、申し訳ないと思うと同時に、htmlspecial... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
●htmlspecialcharsのShift_JISチェック漏れによるXSS回避策 このエントリでは、PHPのhtmlspecialchars関数の文字エンコーディングチェック不備をついたクロスサイト・スクリプティング(XSS)脆弱性について、PHP側のパッチが提供されない状況での回避策について... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
PHP, セキュリティ「htmlspecialcharsのパッチ私案」に書いた件、バグレポートを出してみましたが、「すでに同じバグレポートがあるだろ」という理由により、あえなく却下されました。せめて先方が「同じ」とみなしているレポート番号ぐらいは示してほしくて、そのようにコメントしましたが、jan... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
Webサーバーのウェブルート以下に、クラスファイルやincludeされることが前提となっているライブラリファイルのような直接実行されることを意図していないPHPファイルを置いてしまった場合、意図していなくてもブラウザから直接URLを入力された場合はPHPファイルが実行されてしまいます。もちろん、直... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
PHPPHPのhtmlspecialchars関数について、文字エンコーディングの妥当性チェックが不充分なため、場合によってはXSS攻撃が可能になるという問題点が、下記ふたつの記事で指摘されています。徳丸浩の日記 - [php][security][xss] - htmlspecialcharsは... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
以下のページに関連して、htmlspecialchars() を使用している場合でも XSS が可能かどうか少し調べてみました。http://www.tokumaru.org/d/20090930.htmlその結果、いくつかのブラウザで文字エンコーディングに Shift_JIS を使用していた場合... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
●htmlspecialcharsは不正な文字エンコーディングをどこまでチェックするか このエントリでは、PHPのhtmlspecialchars関数の第三パラメータ(文字エンコーディング指定)により、どこまで文字エンコーディングの妥当性チェックをしているかを報告します。2007年4月に、寺田氏(... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
PHPが文字エンコーディング攻撃に比較的強い理由は入出力の文字エンコーディングのバリデーション(サニタイズ)が行えるだけではありません。PHPが提供するHTMLエスケープ関数が文字エンコーディング攻撃に対して強い事も理由の一つです。PerlでHTMLエスケープと言えば、<,>,&,",'をエンティ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
大垣さんが以下のページで PHP について言及しておられますので、気になったことを書いておきたいと思います。http://blog.ohgaki.net/rails-ruby-1-9私は、現在、PHP で構築したサイト運用はしていませんので、出力時に文字エンコーディングを変換、妥当性確認する方法が... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
Twitterで書いた方が良いようなエントリですが、たまには良いでしょう。#perl - utf8::decode()ではなくEncode::decode_utf8()を使うべき理由 という記事がありました。PHPにも似た関数、utf8_decodeがあります。PHPでも使ってはなりません。日本人... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|