![Re:PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い[to-R] フィード](/thumbnail/398870.png)
Re:PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来いHP登録でSEO対策!アクセスアップにコチラ! 検出率No.1・PC軽快さNo.1のウイルス対策ソフトネタ元:PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来いPHPのXSSとSQLインジェクシ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
こんにちはこんにちは!! 今日、はてなの人気記事を見ていてこんな記事がありました…! ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
XHP, PHP, FacebookXHPとは、Today, I'd like to take to this opportunity to share with you a project that's quickly becoming a cornerstone of front-end PH... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
トークンの確認があるべきいわゆるCSRF対策。サービスにログインした状態のユーザーを退会フォームにPOSTするような罠を仕込んだページに誘導するだけで退会出来てしまうから退会ページでJavaScriptでconfirm出して「本当によろしいですか?」とか確認してもフォーム直接POSTしてしまえば意... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
ブログツール「WordPress」のインストール時に、簡単な作業でセキュリティをアップするチップスをWP Engineerから紹介します。Small Security Tipps for your WordPress Install以下、そのポイントを意訳したものです。はじめにWordPressの... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
PHP, セキュリティ外出のため確認が遅くなってしまったのですが、「htmlspecialcharsに関する残念なお知らせ」という記事で触れたバグレポートが、reopenされ、fixされました。「改善される見込みは薄い」という私の予測は外れたわけで、申し訳ないと思うと同時に、htmlspecial... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
http://d.hatena.ne.jp/IwamotoTakashi/20091006/p1http://www.tokumaru.org/d/20090930.html#p01先にはてブでコメントしてから2つ目以降を読んだっていうのはまあ秘密だとして。わたしは日本の人がどんだけPHPに関わっ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
![徳丸浩の日記 - [php][xss] - htmlspecialcharsのShift_JISチェック漏れによるXSS回避策 フィード](/thumbnail/342108.png)
●htmlspecialcharsのShift_JISチェック漏れによるXSS回避策 このエントリでは、PHPのhtmlspecialchars関数の文字エンコーディングチェック不備をついたクロスサイト・スクリプティング(XSS)脆弱性について、PHP側のパッチが提供されない状況での回避策について... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
General | 私はPHPはぜんぜん詳しくないし、OSSへのバグレポートの経験は1回しかないので、はずしているかもしれない。htmlspecialcharsに関する残念なお知らせ - 岩本隆史の日記帳秋元 » 外国語ならなおさら、できる限りのことをしないと伝わらないこんな感じの内容だったらよか... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
PHPの文字エンコーディングの入力チェックを改善する方法について日本語のブログで議論があり、そのパッチを本家に提案したが、却下された、という話が盛り上がっているようです。バグレポートされた岩本さん自身や、コメント欄やはてなブックマークでは、PHPの開発陣がダメだマルチバイトに理解がない外国人がダメ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
PHP, crypthttp://blog.spicebox.jp/labs/2009/01/php.html?utm_source=labblogrss&utm_medium=rss ちょっとわけあって、PHP で復号可能な暗号化を処理を組み込むことになりました。いったん暗号化して DB に格納... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
PHP, セキュリティ「htmlspecialcharsのパッチ私案」に書いた件、バグレポートを出してみましたが、「すでに同じバグレポートがあるだろ」という理由により、あえなく却下されました。せめて先方が「同じ」とみなしているレポート番号ぐらいは示してほしくて、そのようにコメントしましたが、jan... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
PHPPHPのhtmlspecialchars関数について、文字エンコーディングの妥当性チェックが不充分なため、場合によってはXSS攻撃が可能になるという問題点が、下記ふたつの記事で指摘されています。徳丸浩の日記 - [php][security][xss] - htmlspecialcharsは... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
以下のページに関連して、htmlspecialchars() を使用している場合でも XSS が可能かどうか少し調べてみました。http://www.tokumaru.org/d/20090930.htmlその結果、いくつかのブラウザで文字エンコーディングに Shift_JIS を使用していた場合... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
PHPが文字エンコーディング攻撃に比較的強い理由は入出力の文字エンコーディングのバリデーション(サニタイズ)が行えるだけではありません。PHPが提供するHTMLエスケープ関数が文字エンコーディング攻撃に対して強い事も理由の一つです。PerlでHTMLエスケープと言えば、<,>,&,",'をエンティ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
大垣さんが以下のページで PHP について言及しておられますので、気になったことを書いておきたいと思います。http://blog.ohgaki.net/rails-ruby-1-9私は、現在、PHP で構築したサイト運用はしていませんので、出力時に文字エンコーディングを変換、妥当性確認する方法が... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
Twitterで書いた方が良いようなエントリですが、たまには良いでしょう。#perl - utf8::decode()ではなくEncode::decode_utf8()を使うべき理由 という記事がありました。PHPにも似た関数、utf8_decodeがあります。PHPでも使ってはなりません。日本人... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
少し時間が経ってしまいましたが、以下のページを読んで、PHP に関連する部分について思ったことを書きたいと思います。http://blog.ohgaki.net/char_encoding_must_be_validatedhttp://blog.ohgaki.net/is-char-encodi... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
アプリケーション開発者がセキュリティ対策を行うべき部分とはどこか?当たり前ですがアプリケーションです。アプリケーションとは広い意味でのアプリケーションです。Webアプリの場合もあれば、ライブラリやモジュールであったり、フレームワークであったり、言語やサーバの場合もあります。すべてのアプリケーション... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
川口 洋 株式会社ラック JSOCチーフエバンジェリスト兼セキュリティアナリスト CISSP 2009/9/15 ■川口、全国を飛び回ってます。皆さんこんにちは、川口です。先日、私は島根に出張をしていました。せっかく島根という地に行くのですから各地の方と交流したいと思い、山陰ITPro勉強会(通称... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
