HTTP1.1、CGI1.1の継続行 - ockeghem's blog

テクノロジーカテゴリーの変更を依頼記事元:

ockeghem.hatenablog.jp

4 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

HTTP1.1、CGI1.1の継続行 - ockeghem's blog

日経BPのITproに、インジェクション系脆弱性への対策をテーマとして連載してきたが、本日無事に最終回を... 日経BPのITproに、インジェクション系脆弱性への対策をテーマとして連載してきたが、本日無事に最終回を迎えることとなりました。インジェクション系攻撃への防御の鉄則 | 日経 xTECH（クロステック）多くの方に注目いただいたようで、大変嬉しく思います。ありがとうございました(_ _) ここでは、編集部の判断でカットされた部分(マニアックすぎると判断された?)を拾い出して、紹介します。 HTTPヘッダ・インジェクション脆弱性が混入する根本的な原因は、HTTPにおいて特別な意味を持つ改行に対する処理がなされていないところにある。そこで、インジェクション系脆弱性の対策原則に従い、改行のエスケープ処理を検討してみよう。 HTTPにおける改行のエスケープ処理は可能である。あまり知られていないが、HTTPヘッダには、「継続行」という概念があり、改行の直後に空白あるいは水平タブが続く場合は、直前の

ブックマークしたユーザー

cubed-l2007/04/26
NSR250R-SP2007/04/26

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx