ã”ã‚Šã‚…ã”.comã”ã‚Šã‚…ã”.com
HTML5 を利用ã—ãŸWeb アプリケーションã®ã‚»ã‚ュリティå•é¡Œã«é–¢ã™ã‚‹èª¿æŸ»å ±å‘Šæ›¸
HTML5 ã¯ã€WHATWG ãŠã‚ˆã³ W3C ㌠HTML4 ã«ä»£ã‚る次世代㮠HTML ã¨ã—ã¦ç–定を進ã‚ã¦ã„る仕様ã§ã‚ã‚Šã€HTML5 ãŠã‚ˆã³ãã®å‘¨è¾ºæŠ€è¡“ã®åˆ©ç”¨ã«ã‚ˆã‚Šã€Web サイト閲覧者 (以下ã€ãƒ¦ãƒ¼ã‚¶) ã®ãƒ–ラウザ内ã§ã®ãƒ‡ãƒ¼ã‚¿æ ¼ç´ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã¨ã‚µãƒ¼ãƒé–“ã§ã®åŒæ–¹å‘通信ã€ä½ç½®æƒ…å ±ã®å–å¾—ãªã©ã€å¾“æ¥ã® HTML4 よりも柔軟ã‹ã¤åˆ©ä¾¿æ€§ã®é«˜ã„ Web サイトã®æ§‹ç¯‰ãŒå¯èƒ½ã¨ãªã£ã¦ã„ã¾ã™ã€‚利便性ãŒå‘上ã™ã‚‹ä¸€æ–¹ã§ã€ãれらã®æ–°æŠ€è¡“ãŒæ”»æ’ƒè€…ã«æ‚ªç”¨ã•ã‚ŒãŸéš›ã«ãƒ¦ãƒ¼ã‚¶ãŒå—ã‘る影響ã«é–¢ã—ã¦ã€å分ã«æ¤œè¨¼ã‚„周知ãŒã•ã‚Œã¦ã„ã‚‹ã¨ã¯è¨€ãˆãšã€ã‚»ã‚ュリティ対ç–ãŒã•ã‚Œãªã„ã¾ã¾æ™®åŠãŒé€²ã‚€ã“ã¨ãŒå±æƒ§ã•ã‚Œã¦ã„ã¾ã™ã€‚ JPCERT/CCã§ã¯ã€HTML5 を利用ã—ãŸå®‰å…¨ãª Web アプリケーション開発ã®ãŸã‚ã®æŠ€è¡“書やガイドラインã®ãƒ™ãƒ¼ã‚¹ã¨ãªã‚‹ä½“系的ãªè³‡æ–™ã®æ供を目的ã¨ã—ã¦ã€æ‡¸å¿µã•ã‚Œã‚‹ã‚»ã‚ュリティå•é¡Œã‚’抽出ã—ãŸä¸Šã§æ¤œè¨Žã‚’åŠ ãˆã€ãれらã®å•é¡Œ
トãƒã‚¤ã®æœ¨é¦¬ã€ŒFlashbackã€ã¸ã®å¯¾ç–ã¨ä»Šå¾Œã«å‚™ãˆãŸMacã®ã‚»ã‚ュリティ対ç–ã«é–¢ã™ã‚‹ãƒ¡ãƒ¢ - ã‚‚ã¨ã¾ã‹æ—¥è¨˜
ã¨ã†ã¨ã†Macã«ã‚‚ウイルスã®è„…å¨ãŒæŠ¼ã—寄ã›ã¦ãã‚‹ã®ã‹ãƒ»ãƒ»ãƒ» Macç‹™ã„ã®ãƒžãƒ«ã‚¦ã‚§ã‚¢ã€55万å°ä»¥ä¸Šã®Macã«æ„ŸæŸ“ã‹ã€€Javaã®è„†å¼±æ€§çªã手å£ã§çŒ›å¨ - ITmedia ニュース ã“ã®ä»¶ã®å¯¾ç–ã¯ä»¥ä¸‹ãŒåˆ†ã‹ã‚Šã‚„ã™ã„ã§ã™ã€‚ 60万å°ä»¥ä¸ŠãŒæ„ŸæŸ“ã—ã¦ã„るトãƒã‚¤ã®æœ¨é¦¬ã€ŒFlashbackã€ã«æ„ŸæŸ“ã—ã¦ã„ã‚‹ã‹èª¿ã¹ã‚‹æ–¹æ³• | Macã®æ‰‹æ›¸ã説明書 ã¨ã‚Šæ€¥ãŽã€ç§ã‚‚ãƒã‚§ãƒƒã‚¯ã—ã¦å¤§ä¸ˆå¤«ã ã£ãŸã®ã‚’確èªã—ã¾ã—ãŸã€‚ã¨ã‚Šã‚ãˆãšãƒ›ãƒƒã¨ä¸€å®‰å¿ƒã€‚ ã§ã€ã“ã®ä»¶ã«ã¤ã„ã¦ã¨Macã®ã‚»ã‚ュリティã«ã¤ã„ã¦èª¿ã¹ãŸãƒ¡ãƒ¢ã€‚ ã“ã®ã€ŒFlashbackã€ã«é–¢ã™ã‚‹è©³ç´°ã¯ä¸Šè¨˜è¨˜äº‹ã‹ã‚‰ã‚‚リンクã•ã‚Œã¦ã‚‹ä»¥ä¸‹ãŒè©³ã—ã„ã§ã™ã€‚ エフセã‚ュアブãƒã‚° : (Mac)Flashbackã¯ã‚ã‚‹ã‹ï¼Ÿ 「Flashbackã€ã®åå‰ã®ç”±æ¥ã‚„ã€Lionã‹ã‚‰æ¨™æº–ã§ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œãªããªã£ãŸJavaã®è„†å¼±æ€§ã‚’利用ã—ãŸãƒˆãƒã‚¤ã®æœ¨é¦¬ã£ã¦ã“ã¨ã§ã€ä½•ã¨ã‚‚複雑ãªæ°—æŒã¡ã«ãªã‚‹ã‚ã‘ã§(^^;;
Webプãƒã‚°ãƒ©ãƒžå¿…見。HTML5ã®ã‚»ã‚ュリティãƒãƒ¼ãƒˆã‚·ãƒ¼ãƒˆÂ·HTML5 Security Cheatsheet MOONGIFT
HTML5 Security Cheatsheetã¯HTML5ã®ã‚»ã‚ュリティã«é–¢ã™ã‚‹ãƒãƒ¼ãƒˆã‚·ãƒ¼ãƒˆã§ã™ã€‚å•é¡Œç‚¹ã¨å¯¾è±¡Webブラウザã€å¯¾å‡¦æ³•ãŒä¸€è¦§ã«ãªã£ã¦ã„ã¾ã™ã€‚ HTML5 Security Cheatsheetã¯HTML5ã«ãŠã‘ã‚‹ã‚»ã‚ュリティホールã«ãªã‚Šãˆã‚‹å•é¡Œç‚¹ã‚’コードを通ã˜ã¦åºƒã‚ã¦ã„ã“ã†ã¨ã„ã†ãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆã§ã™ã€‚Webプãƒã‚°ãƒ©ãƒžå¿…見ã¨è¨€ãˆã‚‹ã§ã—ょã†ã€‚ トップページã§ã™ã€‚様々ãªé …ç›®ãŒä¸¦ã‚“ã§ã„ã¾ã™ã€‚ å·¦å´ã¯å„ã‚»ã‚ュリティãƒã‚§ãƒƒã‚¯ã™ã¹ãé …ç›®ã§ã€å¯¾è±¡ã«ãªã‚‹Webブラウザã¨ãã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒä¸¦ã‚“ã§ã„ã¾ã™ã€‚å•é¡Œç‚¹ã®æ示ã¨ã¨ã‚‚ã«ã€ãã®å›žé¿ç–ã«ã¤ã„ã¦ã‚‚書ã‹ã‚Œã¦ã„ã¾ã™ã®ã§ã¨ã¦ã‚‚å‚考ã«ãªã‚Šã¾ã™ã€‚ ã¾ã 日本語化ã•ã‚Œã¦ã„ãªã„部分もã‚ã‚Šã¾ã™ã€‚ ã»ã¼å…¨ã¦ã®WebブラウザãŒå¯¾è±¡ã«ãªã‚‹éƒ¨åˆ†ã‚‚ã‚るよã†ã§ã™ã€‚ é …ç›®ã¯éžå¸¸ã«å¤šã„ã§ã™ãŒã€ã‚»ã‚ュリティをé‡è¦–ã™ã‚‹ãŸã‚ã«ã‚‚ãƒã‚§ãƒƒã‚¯ã—ã¦ãŠãã¹ãã§ã™ã€‚ HTML5ã§ã¯ã‚ã‚Šã¾ã™ãŒIE6ãªã©
5分ã§ã§ãã‚‹PHPã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£å¯¾ç– - ã¼ãã¯ã¾ã¡ã¡ã‚ƒã‚“ï¼
ã“ã‚“ã«ã¡ã¯ã“ã‚“ã«ã¡ã¯ï¼ï¼ Webプãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã—ã¦ã¾ã™ã‹ï¼ よã「PHPã¯ã‚»ã‚ュリティãŒãƒ€ãƒ¡ã€ã¨ã‹è¨€ã‚ã‚Œã¦ã‚‹ã‚ˆã。 ã§ã‚‚ãã‚Œã£ã¦ã€ã¹ã¤ã«PHPãŒæ‚ªã„ã‚“ã˜ã‚ƒãªãã¦ã€ ãŸã¶ã‚“ã€ã‚»ã‚ュリティã¨ã‹ãŒã€ã¾ã よãã‚ã‹ã‚‰ãªã„人ãŒå¤šã„ã ã‘ãªã‚“ã˜ã‚ƒãªã„ã‹ãªã€‚ ãŒã‚“ã°ã£ã¦å‹‰å¼·ã—よã†ã¨æ€ã£ã¦ã‚‚ã€ãªã‚“ã ã‹é›£ã—ã„ç†å±ˆãŒä¸¦ã‚“ã§ã„ãŸã‚Šã™ã‚‹ã—ã…。 ãªã®ã§ä»Šæ—¥ã¯ã€ã‚»ã‚ュリティ対ç–ã«ã¤ã„ã¦ã€ 「ã“ã‚Œã ã‘ã‚„ã£ã¨ã‘ã°ã€ã‚ã‚Šã¨å®‰å…¨ã«ãªã‚‹ã‚ˆã€ã£ã¦ã“ã¨ã‚’ã€åˆå¿ƒè€…ã‚€ã‘ã«ã€å¤§é›‘把ã«æ›¸ã„ã¦ã¿ã¾ã™ï¼ ç†å±ˆãŒã‚ã‹ã‚‰ãªãã¦ã‚‚ã€æœ€åˆã¯ã‚³ãƒ”ペã§ã‚‚〠ãªã«ã‚‚やらãªã„よりã€ã‚„ã£ãŸã»ã†ãŒãã£ã¨ãƒžã‚·ã«ãªã‚‹ï¼ 1. XSSå¯¾ç– å‹•çš„ãªã‚‚ã®ã‚’表示ã™ã‚‹ã¨ãã€å…¨éƒ¨ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ã™ã‚Œã°okã§ã™ï¼ (NG) ã‚ãªãŸã®åå‰ã¯ <?= $name ?> ã§ã™ãï¼ â†“ (OK) ã‚ãªãŸã®åå‰ã¯ <?= htmlspecialchars($name, ENT_QUOTES) ?>
Google+を始ã‚ãŸã°ã‹ã‚Šã®äººãŒè‡ªåˆ†ã®èº«ã‚’守るãŸã‚æ°—ã‚’ã¤ã‘ãŸæ–¹ãŒã„ã„ã“㨠- Ameba News [アメーãƒãƒ‹ãƒ¥ãƒ¼ã‚¹]
ã„ã¾ã•ã‚‰ãªãŒã‚‰ã€Google+ を利用ã™ã‚‹ä¸Šã§æ³¨æ„ã—ã¦ãŠã„ãŸæ–¹ãŒã„ã„ãªãƒ¼ã¨ãƒœã‚¯ãŒæ€ã£ã¦ã„ã‚‹ã“ã¨ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ã¾ã™ã€‚マナーã¨ã‹ãƒ¢ãƒ©ãƒ«ã¨ã„ã£ãŸè©±ã§ã¯ãªãã€è‡ªåˆ†ã®èº«ã‚’守るãŸã‚ã®æ³¨æ„点ã§ã™ã€‚ヒトコトã§è¨€ã†ãªã‚‰ã€Œæ€§æ‚ªèª¬ã«åŸºã¥ã‘ï¼ã€ã§ã™ã€‚ â—1."一般公開"ã¨"é™å®šå…¬é–‹"ã«ã¤ã„㦠"一般公開"ã§æŠ•ç¨¿ã™ã‚‹ã¨ã€å³åº§ã« Google ã« Index ã•ã‚Œã€å…¨ä¸–ç•Œã®èª°ã‚‚ãŒè¦‹ã‚‰ã‚Œã‚‹çŠ¶æ…‹ã«ãªã‚Šã¾ã™ã€‚一般公開以外("ã‚ãªãŸã®ã‚µãƒ¼ã‚¯ãƒ«"ã‚„"å‹ã ã¡ã®å‹ã ã¡ã‚µãƒ¼ã‚¯ãƒ«"ãªã©ï¼‰ã¯å…¨ã¦"é™å®šå…¬é–‹"ã§ã™ã€‚一般公開ã¨é™å®šå…¬é–‹ã¯å¤§é•ã„ã ã¨ã„ã†ã“ã¨ã‚’ã¾ãšèªè˜ã—ã¦ãŠãã¾ã—ょã†ã€‚ â—2."é™å®šå…¬é–‹"ã®ç¯„囲ã«ã¤ã„㦠ãƒã‚¹ãƒˆã®"é™å®šå…¬é–‹"ã¨æ›¸ã„ã¦ã‚る所をクリックã™ã‚‹ã¨ã€ãã®æŠ•ç¨¿ãŒèª°ã«å…¬é–‹ã•ã‚Œã¦ã„ã‚‹ã‹ãŒåˆ¤ã‚‹ã‚ˆã†ã«ãªã£ã¦ã„ã¾ã™ã€‚ãŸã ã—ã€å®Œå…¨ã«èª°ã‹ã‚’特定ã§ãã‚‹ã®ã¯20人ãらã„ã¾ã§ã§ã€ãれ以上ã«ãªã‚‹ã¨äººæ•°ã—ã‹åˆ¤ã‚Šã¾ã›ã‚“。 â—3."é™å®šå…¬é–‹"ã®å†å…±
![Google+を始ã‚ãŸã°ã‹ã‚Šã®äººãŒè‡ªåˆ†ã®èº«ã‚’守るãŸã‚æ°—ã‚’ã¤ã‘ãŸæ–¹ãŒã„ã„ã“㨠- Ameba News [アメーãƒãƒ‹ãƒ¥ãƒ¼ã‚¹]](https://cdn-ak-scissors.b.st-hatena.com/image/square/de621debb88edf296375fcfd59a53fcef6579b8e/height=288;version=1;width=512/https%3A%2F%2Fstat.ameba.jp%2Fnews_images%2F20120120%2F22%2F2c%2F99%2Fj%2Fo03000180163110.jpg)
Win・Mac別パソコンã®ãƒã‚°ã‚’確èªã™ã‚‹ã«ã¯ï¼Ÿ | ライフãƒãƒƒã‚«ãƒ¼ãƒ»ã‚¸ãƒ£ãƒ‘ン
今やコンピュータã¯ä¸€äººä¸€å°ã®æ™‚ä»£ã€‚å€‹äººæƒ…å ±ã®å®åº«ã§ã‚‚ã‚るゆãˆã€ä»–人ã«ç„¡æ–ã§ä½¿ã‚れるã®ã¯é¿ã‘ãŸã„ã§ã™ã‚ˆã。コンピュータã«ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ãŸã‚ã®ãƒ‘スワードをè¨å®šã—ãŸã‚Šã€ã€ŽPreyã€ãªã©ã®ã‚¢ãƒ—リをインストールã—ã¦ãŠãã®ã‚‚基本的ãªæ‰‹æ®µã§ã™ãŒã€èª°ã‹ã«è‡ªåˆ†ã®ã‚³ãƒ³ãƒ”ュータを使ã‚ã‚ŒãŸç–‘ã„ãŒã‚ã‚‹ãªã‚‰ã€ã‚³ãƒ³ãƒ”ュータã«ãƒ“ルトインã•ã‚ŒãŸãƒã‚°ã‚’ãƒã‚§ãƒƒã‚¯ã™ã‚‹ã®ã‚‚一法ã§ã™ã€‚ Image remixed from an original by CREATISTA . â– Windows:イベントビューアをãƒã‚§ãƒƒã‚¯ã™ã‚‹æ–¹æ³• Windowsã§ã¯ã€ã€Œã‚¤ãƒ™ãƒ³ãƒˆãƒ“ューアーã€ã¨å‘¼ã°ã‚Œã‚‹ãƒ—ãƒã‚°ãƒ©ãƒ ã‚’é–‹ãã¨ã€æœ€è¿‘ã®ã‚³ãƒ³ãƒ”ュータã®ä½¿ç”¨å±¥æ´ãŒã‚ã‹ã‚Šã¾ã™ã€‚æ‰‹é †ã¯æ¬¡ã®ã¨ãŠã‚Šã€‚ スタートメニューã®æ¤œç´¢ãƒœãƒƒã‚¯ã‚¹ã«ã€ŒEvent Viewerã€ã¨å…¥åŠ›ã—ã€Enterã‚ーをãŸãŸã。 左サイドãƒãƒ¼ã®ã€ŒWindows ãƒã‚°ã€ã‚’ダブルクリックã—ã€ã€Œã‚·ã‚¹ãƒ†ãƒ ã€ã‚’クリック
ウェブアプリã®ã‚»ã‚ュリティをã¡ã‚ƒã‚“ã¨çŸ¥ã‚ã†
7. ウェブアプリã®å…¥åŠ›ã€å‡¦ç†ã€å‡ºåŠ›å…¥å‡ºåŠ›ã‚¦ã‚§ãƒ–サーãƒã‚¦ã‚§ãƒ–アプリ(PHP ãªã©)外部 API サーãƒ(Facebook API ã€æ±ºæ¸ˆä¼šç¤¾ãªã©)入出力処ç†å…¥å‡ºåŠ›ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã‚µãƒ¼ãƒ(MySQL ãªã©)ウェブブラウザ 10. ウェブサーãƒãƒ¼ã‚’通ã—ãŸã‚¦ã‚§ãƒ–ブラウザã‹ã‚‰ã®å…¥åŠ›ã®ä»•æ§˜ã‚’考ãˆã‚ˆã†PHP ã«å…¥ã£ã¦ãる値ã¯ä½•ã‹ã‚’知るå¯å¤‰é•·ã®ãƒã‚¤ãƒˆåˆ— (æ–‡å—列ã§ã¯ãªã„ï¼ï¼)GET パラメータPOST パラメータアップãƒãƒ¼ãƒ‰ãƒ•ã‚¡ã‚¤ãƒ«ãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ˜ãƒƒãƒ€ (Cookie ãªã©)実際ã®å‡¦ç†ã«æ¸¡ã™ã¹ã値ã¯ä½•ã‹ã‚’考ãˆã‚‹æ–‡å—列ã‹ã€ãƒã‚¤ãƒˆåˆ—ã‹ï¼Ÿæ–‡å—コードã¯ä½•ã‹ï¼Ÿ(ウェブサーãƒãƒ¼ã§ãƒã‚¤ãƒˆåˆ—を処ç†ã™ã‚‹ã“ã¨ã£ã¦ã‚ã¾ã‚Šãªã„ã®ã§ã€ PHP ã§ã¯åŸºæœ¬çš„ã«æ–‡å—コードã®ãƒãƒªãƒ‡ãƒ¼ã‚·ãƒ§ãƒ³ã¯å¿…è¦ã ã¨æ€ã£ã¦è‰¯ã„)é•·ã•ã¯ã©ã†ã‹ï¼Ÿã©ã†ã„ã†æ–‡æ³•ã‚„æ§‹é€ ã‚’æŒã¤ãƒ‡ãƒ¼ã‚¿ï¼Ÿå…¥åŠ›ã•ã‚ŒãŸå€¤ã‚’実際ã®å‡¦ç†ã«æ¸¡ã™ã¹ã値ã‹ã©ã†ã‹ã‚’確èªã™ã‚‹ã“ã¨ã‚’「ãƒãƒªãƒ‡ãƒ¼ã‚·ãƒ§ãƒ³ã€ã¨ã„ㆠ11
ã‚‚ã£ã¨ã‚‚å±ãªã„プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã‚¨ãƒ©ãƒ¼25ã€+16 | エンタープライズ | マイコミジャーナル
CWE is a Software Assurance strategic initiative sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security. CWE - 2010 CWE/SANS Top 25 Most Dangerous Programming Errorsã«ãŠã„ã¦è„†å¼±æ€§ã®åŽŸå› ã¨ãªã‚‹å±é™ºãªãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã‚¨ãƒ©ãƒ¼25ãŒç™ºè¡¨ã•ã‚ŒãŸã€‚開発者ã«ã‚»ã‚ュリティå•é¡Œã®åŽŸå› ã¨ãªã‚‹ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã«é–¢ã™ã‚‹æ³¨æ„を促ã—ã€å®Ÿéš›ã«ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãŒå‹•ä½œã™ã‚‹å‰ã®æ®µéšŽã§å•é¡Œã‚’発見ã—対処ã§ãるよã†ã«ã™ã‚‹ã“ã¨ã‚’目指ã—ãŸã‚‚ã®ã€‚2009å¹´ã«ç™ºè¡¨ã•ã‚ŒãŸãƒªã‚¹ãƒˆã®æ›´æ–°ç‰ˆã«ã‚ãŸã‚Šã€å†…容ã®å¤šããŒæ›´æ–°ã•ã‚Œã¦ã„る。2009年版を使ã£ã¦ã„ãŸå ´åˆã«ã¯ã€ä»Šå›žç™ºè¡¨ã•ã‚ŒãŸ2010年版をå†åº¦æ¤œè¨Žã™ã‚‹ä¾¡å€¤ãŒã‚る。
PHPã§èª°ã§ã‚‚ç°¡å˜Webサービス製作ï¼ã§ãªã‚“ã‹ä½œã£ã¦å…¬é–‹ã—ãŸå¥´ã¡ã‚‡ã£ã¨æ¥ã„ - 甘味志å‘ï¼ ã¯ã¦ãª
タイトルã¯å‡ºæ¥ã‚Œã°é–¢é€£ã™ã‚‹æ–¹ã«èªã‚“ã§æ¬²ã—ã‹ã£ãŸã®ã§ã€è»½ã釣りé‡ã«ã—ã¾ã—ãŸã€‚ã™ã¿ã¾ã›ã‚“。:*) 最近ã¯ã‚„ã‚Šã®ãƒ’ウィッヒヒー(Twitter)ã§ã‚‚ã€ã‚ˆã「○○ã£ãŸãƒ¼ã€ã¿ãŸã„ãªã‚µãƒ¼ãƒ“スãŒã°ã‚“ã°ã‚“ç™»å ´ã—ã¦ã¾ã™ãï¼ ãŠã‹ã’ã§ã¾ã™ã¾ã™ãƒ„イッターãŒé¢ç™½ã„æ„Ÿã˜ã«ãªã£ã¦ã¦ã€ã„ã„æµã‚Œã§ã™ãï¼ ã§ã‚‚・・・ã¡ã‚‡ã£ã¨æ°—ã«ãªã‚‹ã“ã¨ãŒï½¥ï½¥ï½¥ 最近「もã†ãƒ—ãƒã‚°ãƒ©ãƒžã«ã¯é ¼ã‚‰ãªã„ï¼ç°¡å˜ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ï¼ã€ã ã¨ã‹ï½¥ï½¥ï½¥ 「PHPã§èª°ã§ã‚‚ç°¡å˜Webサービス作æˆï¼ã€ã ã¨ã‹ï½¥ï½¥ï½¥ ã¯ã¦ãªãƒ–ックマークã®ãƒ›ãƒƒãƒ†ãƒ³ãƒˆãƒªã§è¦‹ã‹ã‘ã¾ã™ã‚ˆã・・・ プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã™ã‚‹äººãŒå¢—ãˆã‚‹ã®ã¯ç´ 敵ã§ã™ï¼ãƒ¬ãƒƒãƒ„・プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ãªã†ï¼ ãªã‚“ã§ã™ã‘ã©ï½¥ï½¥ï½¥ ã¡ã‚ƒã‚“ã¨ã‚»ã‚ュリティã®ã“ã¨è€ƒãˆã¦ã¾ã™ã‹ï½¥ï½¥ï½¥ï¼ï¼Ÿ 『セã‚ュリティ対ç–ã¨ã‹é›£ã—ã„ã—é¢å€’ãã›ãƒ¼ã—ã€ä¿ºã®é©å½“ã«ä½œã£ãŸã‚µãƒ¼ãƒ“スã¨ã‹ã©ã†ãªã£ã¦ã‚‚イイã—ww〠ã„ã„ã‚“ã§ã™ã„ã„ã‚“ã§ã™ï¼ 別ã«ãã†æ€ã£ã¦ã‚‹ãªã‚‰ã©ã†ã§ã‚‚ã„ã„ã‚“ã§ã™ï¼
GENO(Gumblar ã‚¬ãƒ³ãƒ–ãƒ©ãƒ¼ï¼‰ã‚¦ã‚¤ãƒ«ã‚¹å¯¾ç– - Web担当者ã¨åˆ¶ä½œä¼šç¤¾ãŒæœ€ä½Žé™ã™ã‚‹ã¹ãã“㨠| åˆä»£ç·¨é›†é•·ãƒ–ãƒã‚°â€•å®‰ç”°è‹±ä¹…
今日ã¯ã€Web担当者ã¨åˆ¶ä½œä¼šç¤¾ãŒæœ€ä½Žé™ã—ã¦ãŠã‹ãªã„ã¨å¤§å¤‰ãªã“ã¨ã«ãªã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ã‚»ã‚ュリティ対ç–ã®è©±ã§ã™ã€‚ ã“れをã—ã¦ãŠã‹ãªã„ã¨ã€æœ€æ‚ªã€ã‚ãªãŸã®ã‚µã‚¤ãƒˆã«ã‚¦ã‚¤ãƒ«ã‚¹ãŒä»•è¾¼ã¾ã‚Œã¦å›°ã£ãŸã“ã¨ã«ãªã£ã¦ã—ã¾ã„ã¾ã™ã€‚ 2009å¹´5月ã«ã€Webæ¥ç•Œã«çŒ›çƒˆã«åºƒãŒã£ãŸã‚¦ã‚¤ãƒ«ã‚¹ãŒã‚ã‚Šã¾ã™ã€‚通称「GENOウイルスã€ã¨ã„ã‚れるもã®ã§ã™ã€‚åŽã¾ã£ãŸã‹ã¨æ€ã£ã¦ã„ãŸã®ã§ã™ãŒã€æœ€è¿‘ã§ã‚‚ã¾ã 残ã£ã¦ã„るよã†ã§ã™ã—ã€çŸ¥ã‚Šåˆã„ã®Web担当者ã•ã‚“ã®ãƒ‘ソコンをãƒã‚§ãƒƒã‚¯ã™ã‚‹ã¨å¯¾ç–ãŒã•ã‚Œã¦ã„ãªã‹ã£ãŸã®ã§ã€ä»Šæ›´ã§ã™ãŒæ”¹ã‚ã¦è§£èª¬ã—ã¦ãŠãã¾ã™ã€‚ ã©ã‚“ãªã‚¦ã‚¤ãƒ«ã‚¹ï¼Ÿ 何ãŒã¾ãšã„ã®ï¼Ÿæ„ŸæŸ“ã—ãŸãƒ‘ソコンã§è‡ªåˆ†ã®ã‚µã‚¤ãƒˆã«FTP接続ã™ã‚‹ã¨ã€ãã®ã‚µã‚¤ãƒˆã®HTMLã«ã€ã‚¦ã‚¤ãƒ«ã‚¹ã‚’æ‹¡æ•£ã™ã‚‹ã‚³ãƒ¼ãƒ‰ãŒä»•è¾¼ã¾ã‚Œã¾ã™ã€‚ ãã†ãªã‚‹ã¨ã€ã‚ãªãŸã®ã‚µã‚¤ãƒˆã«æ¥ãŸäººãŒã‚¦ã‚¤ãƒ«ã‚¹ã«æ„ŸæŸ“ã—ã¦ã—ã¾ã„ã¾ã™ã—ã€Google検索ã§ã€Œã“ã®ã‚µã‚¤ãƒˆã¯ã‚³ãƒ³ãƒ”ュータã«æ害を与ãˆã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€ã¨è¡¨ç¤ºã•ã‚Œã¦ã—
知らãªã‹ã£ãŸã‚‰NGãªWEBアプリケーション脆弱性一覧 : mwSoft blog
先日ã€Amebaãªã†ãŒCSRFã¨ã„ã†éžå¸¸ã«ãƒãƒ”ュラーãªè„†å¼±æ€§ã‚’披露ã—ãŸã‹ã¨æ€ã£ãŸã‚‰ã€ã“ã“æ•°æ—¥ã¯ã‚»ãƒ–ンãƒãƒƒãƒˆã‚·ãƒ§ãƒƒãƒ”ングã§XSSã®è„†å¼±æ€§ã¨ã€ID推測ã«ã‚ˆã‚‹ä»–ユーザã®å€‹äººæƒ…å ±é–²è¦§ã®å•é¡ŒãŒç™ºç”Ÿã—ã¦ã„ã‚‹ã¨ã„ã†å™‚ãŒæµã‚Œã¦ã„ã¾ã™ã€‚ ユーザã®æƒ…å ±ã‚’é ã‹ã£ã¦ãŠããªãŒã‚‰ã€åŸºæœ¬çš„ãªã‚»ã‚ュリティã®å¯¾ç–ã‚‚ã§ãã¦ã„ãªã„ã¨ã„ã†ã®ã¯ã€éŠ€è¡Œã«ä¾‹ãˆã‚‹ãªã‚‰ã€ãŠé‡‘ã‚’é ã‘よã†ã¨ã—ãŸæ™‚ã«ã€ŒãŠé‡‘ã¯é ã‹ã‚Šã¾ã™ã€‚ã¡ã‚ƒã‚“ã¨ä¿ç®¡ã—ã¾ã™ã€‚ã§ã‚‚è¦å‚™ã¯ã‚ã¾ã‚Šã—ãªã„ã®ã§ç›—ã¾ã‚ŒãŸã‚‰ã‚¹ã‚¤ãƒžã‚»ãƒ³ã€ã¨è¨€ã‚れるよã†ãªã‚‚ã®ã ã¨æ€ã†ã€‚ è¦å‚™ã«ç©´ãŒã‚ã£ãŸã¨ã„ã†ã®ã§ã¯ãªãã€ã¾ã¨ã‚‚ã«è¦å‚™ã—ã¦ã¾ã›ã‚“ã§ã—ãŸã€ã¨ã„ã†ã®ã¯ã•ã™ãŒã«ã‚ã‚Šãˆãªã„ã“ã¨ã§ã™ã€‚ ãã“ã§ã€é‡Žè‰¯WEBプãƒã‚°ãƒ©ãƒžã§ã‚ã‚‹ç§ãŒçŸ¥ã£ã¦ã„る脆弱性を列挙ã—ã¦ã¿ãŸã€‚ ç§ã¯ãƒ—ãƒã‚°ãƒ©ãƒžã§ã‚ã£ã¦ã‚»ã‚ュリティã®å°‚門家ã§ã¯ãªã„ã§ã™ã€‚ã—ã‹ã‚‚今年ã®æ˜¥è¾ºã‚Šã‹ã‚‰ãšã£ã¨å¤–å‘ã‘ã®WEBプãƒã‚°ãƒ©ãƒ ã¯çµ„ã‚“ã§ã¾ã›ã‚“。 ãã®äººé–“ãŒçŸ¥ã£ã¦ã„ã‚‹ã‚‚ã®ã‚’並ã¹
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Amazon.co.jp: 新版暗å·æŠ€è¡“入門 秘密ã®å›½ã®ã‚¢ãƒªã‚¹: çµåŸŽæµ©: 本
{{#tags}}- {{label}}
{{/tags}}