|
こんにちはこんにちは!! 今日、はてなの人気記事を見ていてこんな記事がありました…! ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
Rubyの場合Rubyの場合は、Ruby1.9にて文字エンコーディングの取り扱いが大幅に改善され、RubyでCGIプログラムを記述した場合早期に文字エンコーディングの検証が入るようになっています。たとえば、以下のような、クエリ文字列を受け取って表示するだけの簡単なプログラム。#!/usr/loca... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
■携帯電話向けWebアプリのセッション管理はどうなっているか 最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッション管理機構を使っていないのだ。そんな馬鹿なと... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
セキュリティ | ちょっとSQL Injectionについて未だに情報が少ないのにいらついていたので。というか対策ばっかりで何ができますよーってのはほとんどログインできますよーくらいじゃねえか。具体的な攻撃方法もわからずにぼんやり対策してるだけの人多いような気がするのでちょっと攻撃方法書いとく。 ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
イベント, devsumi2009XSSで何ができるか?cookie情報、formの送信内容を盗む、偽の情報を見せる「信頼出来ないWebサイト」でのXSSはそもそも無意味信頼してほしいならXSSくらい直せイントラだったら関係ない?むしろイントラ内の方が盗みたい情報がいっぱいあるJSONによる秘密情... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
PHPで開発をすることが多くなりPerlの良さを再確認している今日この頃ですが皆さんいかがお過ごしでしょうか。
さて、今日は今もっともナウいPHPのWebアプリケーションフレームワークであるCakePHPのお話を一つ。
CakePHPには組み込みコンポーネントとしてリクエストハンドラ(Reques... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
セキュアな PHP アプリケーションを作成するための 7 つの習慣まずタイトルからして嫌なにおいがしたんだが、最初の項読んだだけで頭いたくなってきた。こんなクズみたいな記事を「すごい!さすがIBM様やでー!」とか、「感心した!みんなこれをみて学ぶべき!」とか言って有り難がってブクマってる奴らは脳が... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
はてブで250以上のブックマークを得ている以下のエントリ。PHP アプリケーションを作成する際には、可能な限りセキュアなアプリケーションにするために、次の 7 つの習慣を守る必要があります。入力を検証するファイルシステムを保護するデータベースを保護するセッション・データを保護するXSS (Cros... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
レベル: 中級Nathan A. Good, Senior Information Engineer, Freelance Developer 2008年 09月 30日PHP アプリケーションのセキュリティーには、リモートでのセキュリティーとローカルでのセキュリティーに関するものがあります。リモ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
PHPでのセキュリティ施策については前々からいささかながら気を払っていました。ただ、本を読んで体系だって勉強したわけではないので、調べてまとめたことを晒しておいて、みなさんのご指摘をいただこうかと思います。以下の内容が正しいとは限らないこと、かつ、対策を実行しても未知の事象で脆弱性が生じうる可能性... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
前回,SQLインジェクション攻撃の増加傾向を紹介した。そのほかにも日本IBMの東京セキュリティオペレーションセンター(以下,東京SOC)では,PHPで作成されたWebアプリケーションを狙った攻撃を大量に確認している。特に,リモート・ファイル・インクルード(RFI)攻撃は非常に多く,東京SOCでは1... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
「PHP x 携帯サイト デベロッパーズバイブル」に書かれている内容について、 セキュリティの点について徳丸浩様のサイトでご指摘を頂きました。 ■徳丸浩の日記 - 書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性 http://www.tokumaru.org/d/20081014.ht... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
●書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性 「PHP×携帯サイト デベロッパーズバイブル」という携帯サイト開発のノウハウを解説した書籍が今月初頭に発売され、話題になっている。Amazonの「インターネット・Web開発」カテゴリで1位ということで、たいしたものだ。私も発売前から予約... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ,数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが,未対策のアプリケーションが多く利用されています。外部からの脆弱性の検出も容易であるため,現在でもWebアプリケーション... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
なぜPHPアプリにセキュリティホールが多いのか?
第11回 スクリプトインジェクションを防ぐ10のTips
2007年12月17日
大垣靖男
PHP, セキュリティ, プログラミング
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
大垣靖男「PHPのセキュリティは最悪だ」とよく聞きませんか? 本連載では,そのあたりの本当のところを探りながら,Webアプリケーションのセキュリティ対策について考えます。大垣靖男(おおがきやすお)University of Denver卒。同校にてコンピュータサイエンスとビジネスを学ぶ。株式会社シ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
たまたま目に止まったブログがあるので紹介します。
PHP:session_set_save_handlerリファレンスマニュアルのサンプルにパス・トラバーサル脆弱性
http://www.tokumaru.org/d/20080818.html#p01
[php]session_set_sav... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
大垣靖男
「PHPのセキュリティは最悪だ」とよく聞きませんか?
本連載では,そのあたりの本当のところを探りながら,Webアプリケーションのセキュリティ対策について考えます。大垣靖男(おおがきやすお)
University of Denver卒。同校にてコンピュータサイエンスとビジネスを学ぶ。株式... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
国内外のメディアで「画像ファイルに攻撃用のPHPコードが含まれていた」と比較的大きく取り上げられています。しかし、この攻撃手法は古くから知られていた方法です。条件は多少厳しくなりますがPerl, Ruby, Pythonでも同様の攻撃は考えられます。PHPの場合は言語仕様的に他の言語に比べ攻撃が容... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
PHP/脆弱性リスト「修正できない(されない)脆弱性」「修正されていない脆弱性」プログラムの脆弱性原因などを記載したページです。ベストプラクティス的な項目も含めています。これらの仕様自体が問題とは言えないまでもセキュリティ上の問題の原因(アタックベクタの一部)となり得る仕様はプログラマと知っておく... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
