クãƒã‚¹ãƒ‰ãƒ¡ã‚¤ãƒ³ã§cookie書ã込む方法 +クãƒã‚¹ãƒ–ラウザ㧠- webãƒã‚¿
ã‚るサイトã‹ã‚‰åˆ¥ãƒ‰ãƒ¡ã‚¤ãƒ³ã®ã‚¯ãƒƒã‚ーを書ã込む。ã“ã†ã„ã†ã‚¯ãƒƒã‚ーã¯ã€ã‚µãƒ¼ãƒ‰ãƒ‘ーティクッã‚ーã¨å‘¼ã°ã‚Œã‚‹ã€‚Firefoxã¨Chromeã¯ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§ã‚µãƒ¼ãƒ‰ãƒ‘ーティクッã‚ーãŒæ›¸ãè¾¼ã‚るよã†ã«ãªã£ã¦ã„ã‚‹ãŒã€IEã¨SafariãŒå•é¡Œã«ãªã‚‹ã€‚IEã¯ã‚³ãƒ³ãƒ‘クトãƒãƒªã‚·ãƒ¼ã¨ã„ã†ã‚‚ã®ã‚’è¨å®šã™ã‚Œã°ã„ã‘ã‚‹ãŒã€Safariã¯å‡ºæ¥ãªã„。Safariã¯ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§â€çŸ¥ã‚‰ãªã„ã¨ã‚µã‚¤ãƒˆã‚„広告ã®ã¿Cookieをブãƒãƒƒã‚¯â€ã¨ãªã£ã¦ã„る。ã§ã‚‚ã€GoogleAdsenseã¨ã‹ã¯æ›¸ãè¾¼ã‚ã¦ã„る。ãªã®ã§èª¿ã¹ãŸã€‚ 目的 localhostã«ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã¨ãsample.comã®ã‚¯ãƒƒã‚ーを書ãè¾¼ã¿ãŸã„。 ã‚‚ã¡ã‚んクãƒã‚¹ãƒ–ラウザã§ã€‚ (sample.comã¯hosts書ãæ›ãˆã‚„ã‚‹ã¨ã„ã„) ãƒãƒªã‚·ãƒ¼ã®è¨å®š (P3P) (以下IE対ç–用) webサイトã§å€‹äººæƒ…å ±ãªã©ã‚’å–り扱ã†å ´åˆã€ãƒ–ラウザã§è¨å®šã•ã‚ŒãŸãƒãƒªã‚·ãƒ¼è¨å®šã¨ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ã„るサイトã®ãƒãƒªã‚·ãƒ¼
Javascriptã®Math.random()ã§ãƒ¦ãƒ¼ã‚¶ãƒ¼ãƒˆãƒ©ãƒƒã‚ングãŒã§ãã‚‹ã¨ã„ã†è©± - kogelab::memo
表題ã®ä»¶ã«ã¤ã„ã¦ã€‚ 地味ãªè©±ã§ã™ãŒã€javascript(ã¨ã„ã†ã‹ECMAã®ä»•æ§˜ï¼‰ã«ã‚ã‚‹Math.random()ã«ã¯ã€ä¹±æ•°ã®ã‚·ãƒ¼ãƒ‰ã‚’与ãˆã‚‹æ–¹æ³•ãŒç„¡ã„よã†ã§ã™ã€‚ ãã‚“ãªã‚ã‘ã§ã€ã‚ã‚Œã‚れ一般市民ã¯å„ブラウザãŒç‹¬è‡ªã«å®Ÿè£…ã—ã¦ã„ã‚‹ã€è¬Žã®ã‚·ãƒ¼ãƒ‰ã§åˆæœŸåŒ–ã•ã‚ŒãŸè¬Žã®ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã§ä½œã‚‰ã‚ŒãŸä¹±æ•°ã‚’通常使ã†ã‚ã‘ã§ã™ãŒã€‚ Mozillaã‹ã‚‰ã“ã‚“ãªã®å‡ºã¦ãŸã€‚ æ›°ãã€Math.random()ã®ã‚·ãƒ¼ãƒ‰ã«ã‚ˆã‚‹åˆæœŸåŒ–ã¯ã€ãƒ–ラウジングセッションã”ã¨ã«1度ã—ã‹è¡Œã‚ã‚Œãªã„ã¨ã€‚ ã§ã€ã‚·ãƒ¼ãƒ‰ã¯ã¾ã‚ã€ã‹ã¶ã‚‹çŽ‡ãã‚“ãªã«é«˜ããªã•ãã†ãªã®ã§ã€ãã®ã‚·ãƒ¼ãƒ‰ã‚’USERã®ï¼ˆæ“¬ä¼¼çš„ãªï¼‰ID代ã‚ã‚Šã«ã—ã¦ã—ã¾ãˆã°ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ãƒˆãƒ©ãƒƒã‚ングãŒã§ãるよーんã€ã¨ã®ã“ã¨ã€‚ ã¯ã˜ã‚èªã‚“ã ã¨ãã€ã€ŒãŠãŠãƒ¼ã€ã‹ã£ã‘ーï¼ã€ã¨æ€ã£ãŸã‚“ã§ã™ãŒã€ã¡ã‚‡ã£ã¨å¾…ã¦ã€‚ シードã£ã¦å¤–ã‹ã‚‰å–れんã®ã‹ã€‚ ã¨ã„ã†ã‚ã‘ã§ã€è‰²ã€…調ã¹ãŸã¨ã“ã‚ã€å„ブラウザã¯ï¼ˆå¤šåˆ†IEも)線形åˆåŒæ³•ã«ã‚ˆã‚‹æ“¬ä¼¼ä¹±æ•°ã‚’
119番ä¸å…·åˆã®åŽŸå› ã¯äººç‚ºãƒŸã‚¹ | スラド
æ±äº¬éƒ½å†…ã§1月5æ—¥ã«119ç•ªé€šå ±ã‚·ã‚¹ãƒ†ãƒ ãŒåœæ¢ã—ãŸå•é¡Œã«é–¢ã—ã¦ã€æ±äº¬æ¶ˆé˜²åºã¯7æ—¥ã«è¨˜è€…会見を行ã„ã€ä¸å…·åˆã®åŽŸå› ã¯LANケーブルã®æŽ¥ç¶šãƒŸã‚¹ã«ã‚ˆã‚‹äººç‚ºçš„ãªéšœå®³ã ã£ãŸã¨ç™ºè¡¨ã—ãŸã€‚接続ミスã¯åƒä»£ç”°åŒºã«ã‚ã‚‹ç½å®³æ•‘æ€¥æƒ…å ±ã‚»ãƒ³ã‚¿ãƒ¼ã§ç™ºç”Ÿã—ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒ–ã«1本ã®ã‚±ãƒ¼ãƒ–ルã®ä¸¡ç«¯ã‚’接続ã—ãŸãŸã‚通信ä¸èƒ½ãªçŠ¶æ…‹ã«é™¥ã£ã¦ã—ã¾ã£ãŸã‚ˆã†ã 。(èªå£²æ–°èžã®è¨˜äº‹ã€æ™‚事ドットコムã®è¨˜äº‹ã€ã‚¤ã‚¶!ã®è¨˜äº‹)。 ã¾ã•ã‹ã€ãƒ–ãƒãƒ¼ãƒ‰ã‚ャストストームã§ã®éšœå®³ã¨ã¯â€¦â€¦ã€‚想定外ã ã£ãŸã€‚
ViberãŒé€ä¿¡ã™ã‚‹æƒ…å ±ã®ãƒ¡ãƒ¢ã€5/8追記】
â– ViberãŒé€ä¿¡ã™ã‚‹æƒ…å ±ã®ãƒ¡ãƒ¢ ViberãŒåˆ©ç”¨è€…ã®ã‚¢ãƒ‰ãƒ¬ã‚¹å¸³æƒ…å ±ã‚’ã‚µãƒ¼ãƒã«é€ä¿¡ã—ã¦ä¿ç®¡ã™ã‚‹ã¨ã„ã†ã“ã¨ãªã®ã§ã€å…·ä½“çš„ã«ã©ã‚“ãªå†…容ãŒé€ä¿¡ã•ã‚Œã¦ã„ã‚‹ã®ã‹ã€ç™»éŒ²ã‹ã‚‰å…¨ã¦ãƒ‘ケットã‚ャプãƒãƒ£ã—ã¦ç¢ºèªã—ã¦ã¿ãŸã€‚æš—å·åŒ–ã•ã‚Œã¦ã„ãŸã‚‰ã‚ã‹ã‚‰ãªã„ãªã¨æ€ã£ã¦ã„ãŸãŒã€æ˜¨æ—¥ã®è¨˜äº‹ã§é›»è©±ç•ªå·ãŒå¹³æ–‡ã§é€ä¿¡ã•ã‚Œã¦ã„ãŸã®ã§ã²ã‚‡ã£ã¨ã—ãŸã‚‰ã¨äºˆæƒ³ã—ãŸé€šã‚Šã€Viberã¯ç™»éŒ²æ™‚ã«ã»ã¼å…¨ã¦ã®æƒ…å ±ã‚’httpã§å¹³æ–‡ã®ã¾ã¾æµé€šã•ã›ã¦ã„ãŸã€‚ã›ã£ã‹ãç´ æ™´ã‚‰ã—ã„ソフトãªã®ã«æ®‹å¿µãªã“ã¨ã ã¨æ€ã†ã€‚ ※ã“ã¡ã‚‰ã®è¨˜äº‹ã¯ã‚¬ã‚¸ã‚§ãƒƒãƒˆé€šä¿¡ã«è»¢è¼‰ã„ãŸã ãã¾ã—ãŸã€‚ 最新ã®è¨˜äº‹ Viber 2.1é‚ã«é€£çµ¡å…ˆå¹³æ–‡é€ä¿¡ã‚’変更 http://blog.isnext.net/issy/archives/1610 3/15 地震関連ã§Viber検索ã®çµæžœã“ã¡ã‚‰ã«ãŸã©ã‚Šç€ã‹ã‚Œã‚‹æ–¹ãŒå¤šã„よã†ãªã®ã§ä¸€éƒ¨å†ç·¨é›†ã—ã¾ã—ãŸã€‚Viber関連ã¯å¯èƒ½ãªé™ã‚Šä»¥ä¸‹ã®ãƒªãƒ³ã‚¯ã‚’å…¨ã¦ã”確èªã„ãŸã ãã€
Microsoft.comã¯æ¯Žç§’7000~9000回ã®æ”»æ’ƒã‚’å—ã‘ã¦ã„ã‚‹ | スラド ã‚»ã‚ュリティ
Microsoft.comã¯å¸¸ã«å¤§é‡ã®æ”»æ’ƒã«ã•ã‚Œã•ã‚Œã¦ã„ã‚‹ãã†ã (本家記事)。 (マルウェアãªã©ã®ï¼‰ã‚¹ã‚¯ãƒªãƒ—トåˆå¿ƒè€…ã¯ã¾ãšåŒç¤¾ã‚’ターゲットã«ã™ã‚‹ã¨ã®ã“ã¨ã§ã€Microsoftã®ã‚·ãƒ‹ã‚¢ãƒ»ã‚»ã‚ュリティ・アーã‚テクトRocky Heckmanæ°ã«ã‚ˆã‚‹ã¨Microsoft.comã¯æ¯Žç§’å¹³å‡7000~9000回もã®æ”»æ’ƒã‚’å—ã‘ã¦ã„ã‚‹ã¨ã®ã“ã¨ã€‚ã¾ãŸã€ãƒžãƒ«ã‚¦ã‚§ã‚¢è£½ä½œä¸ã«Windowsをクラッシュã•ã›ã€ã†ã£ã‹ã‚Šã‚¨ãƒ©ãƒ¼ã®è©³ç´°ã¨ãã®åŽŸå› ã¨ãªã£ãŸã‚³ãƒ¼ãƒ‰ã‚’Microsoftã«é€ã£ã¦ã—ã¾ã†ãƒãƒƒã‚«ãƒ¼ã‚‚ã‹ãªã‚Šã®æ•°ã„ã‚‹ãã†ã 。 ã“ã®è©±ã¯Microsoft Tech.Ed 2010ã§æ˜Žã‚‰ã‹ã«ã•ã‚ŒãŸã¨ã®ã“ã¨ã€‚Heckmanæ°æ›°ãã€æœ€ã‚‚使ã‚れるãƒãƒƒã‚ング手法ã¯ã“ã®6年間変ã‚らãšã«ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティングãŠã‚ˆã³SQLインジェクションã§ã‚ã‚Šã€ã“ã‚Œã¯æ‚ªæ„ã‚る者ãŒé¦´ã‚ŒãŸæ‰‹æ³•ã‚’使ã†ã“ã¨ã‚’好むã®ã¨ã€é–‹ç™ºè€…らãŒï¼ˆã“れらã®æ‰‹æ³•ã‚„ãã®å¯¾å‡¦ãªã©
今夜ã“ãã‚ã‹ã‚‹å®‰å…¨ãªSQLã®å‘¼ã³å‡ºã—方 ~ 高木浩光æ°ã«èžã„ã¦ã¿ãŸ
「安全ãªSQLã®å‘¼ã³å‡ºã—æ–¹ã€ã¨ã„ã†SQLã®ã‚»ã‚ュリティã«ç„¦ç‚¹ã‚’当ã¦ãŸãƒ‰ã‚ュメントãŒã€2010å¹´3月ã«IPAï¼ˆç‹¬ç«‹è¡Œæ”¿æ³•äººæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼‰ã‹ã‚‰å…¬é–‹ã•ã‚ŒãŸã€‚ ã“ã‚Œã¯2006å¹´1月ã‹ã‚‰æä¾›ã•ã‚Œã¦ã„ã‚‹ã€Webサイト開発者やé‹å–¶è€…å‘ã‘ã®ã‚»ã‚ュアWebサイト構築ã®ãŸã‚ã®è³‡æ–™ã€Œå®‰å…¨ãªã‚¦ã‚§ãƒ–サイトã®ä½œã‚Šæ–¹ã€ã®åˆ¥å†Šã¨ã—ã¦æ›¸ã‹ã‚ŒãŸã‚‚ã®ã§ã‚る。「安全ãªã‚¦ã‚§ãƒ–サイトã®ä½œã‚Šæ–¹ã€ãŒ92ページãªã®ã«å¯¾ã—ã¦ã€SQLインジェクションã«ã¤ã„ã¦ã ã‘ã§40ページもã®åˆ†é‡ãŒã‚る。ãªãœã“ã‚“ãªã«åˆ†åŽšã„ã®ã ã‚ã†ã‹ã€‚ ã“ã®ãƒ‰ã‚ュメント作æˆã«å”力ã—ãŸã¨ã„ã†ã€ç‹¬ç«‹è¡Œæ”¿æ³•äººç”£æ¥æŠ€è¡“ç·åˆç ”究所 æƒ…å ±ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶ã‚»ãƒ³ã‚¿ãƒ¼ã®é«˜æœ¨æµ©å…‰æ°ã«ãŠè©±ã‚’伺ã†ã“ã¨ãŒã§ããŸã€‚高木æ°ã¯å€‹äººãƒ–ãƒã‚°ã€Œé«˜æœ¨æµ©å…‰ï¼ 自宅ã®æ—¥è¨˜ã€ã§ã€ã‚»ã‚ュリティ関連ã®å•é¡Œã‚’追求ã™ã‚‹è«–客ã¨ã—ã¦ã‚‚知られã¦ã„る。ç†è€…も以å‰ã€ã“ã®é€£è¼‰ã®ã€Œä»Šå¤œã‚ã‹ã‚‹SQLインジェクション対ç–ã€ã®å›žï¼ˆ2006å¹´11月
ã¼ããŒPDOを採用ã—ãªã‹ã£ãŸã‚ã‘(Shift_JISã«ã‚ˆã‚‹SQLインジェクション)
補足 ã“ã®è¨˜äº‹ã¯æ—§å¾³ä¸¸æµ©ã®æ—¥è¨˜ã‹ã‚‰ã®è»¢è¼‰ã§ã™ã€‚å…ƒURLã€ã‚¢ãƒ¼ã‚«ã‚¤ãƒ–ã€ã¯ã¦ãªãƒ–ックマーク1ã€ã¯ã¦ãªãƒ–ックマーク2。 備忘ã®ãŸã‚転載ã„ãŸã—ã¾ã™ãŒã€ã“ã®è¨˜äº‹ã¯2010å¹´7月1æ—¥ã«å…¬é–‹ã•ã‚ŒãŸã‚‚ã®ã§ã€å½“時ã®å¾³ä¸¸ã®è€ƒãˆã‚’示ã™ã‚‚ã®ã‚’ã€åŸºæœ¬çš„ã«å†…容を変更ã›ãšã«ãã®ã¾ã¾è»¢è¼‰ã™ã‚‹ã‚‚ã®ã§ã™ã€‚ 補足終ã‚ã‚Š PHPã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ãƒ»ã‚¢ã‚¯ã‚»ã‚¹ãƒ»ãƒ©ã‚¤ãƒ–ラリPDOã¯ã€DB接続時ã®æ–‡å—エンコーディング指定ãŒã§ããªã„ãŸã‚ã€æ–‡å—エンコーディングã®é¸æŠžã«ã‚ˆã£ã¦ã¯ã€ãƒ—レースホルダを使ã£ã¦ã„ã¦ã‚‚SQLインジェクション脆弱性ãŒç™ºç”Ÿã—ã¾ã™ã€‚ 追記(2011/06/19) ã“ã“ã«æ¥ã¦æ€¥ã«ãƒ–クマãŒè¿½åŠ ã•ã‚Œã¯ã˜ã‚ã¦ã„ã¾ã™ãŒã€ã“ã®ã‚¨ãƒ³ãƒˆãƒªã‚’書ã„ã¦ã‹ã‚‰çŠ¶æ³ãŒæ”¹å–„ã—ã¦ã„ã¾ã™ã€‚PHP5.3.6(2011/03/17)ã«ã¦ã€PDOã§ã‚‚データベース接続ã®æ–‡å—エンコーディングを指定ã§ãるよã†ã«ãªã‚Šã¾ã—ãŸã€‚ã“ã®ç‰ˆã§ã€UNIX版ã®PHPã§ã¯è§£æ±ºã—ã¾ã—ãŸãŒã€Win
ã„ã„人ã®è„†å¼±æ€§ - レジデントåˆæœŸç ”修用資料
今ã¯èª°ã‚‚ãŒãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã§ã¤ãªãŒã£ã¦ã„ã¦ã€è‡ªåˆ†ãŒã©ã‚Œã ã‘æ°—ã‚’ã¤ã‘ãŸã¨ã“ã‚ã§ã€ã¤ãªãŒã‚Šã‚’æŒã£ãŸèª°ã‹ã‹ã‚‰ã€æ¼ã‚Œã¦ã¯ã„ã‘ãªã„æƒ…å ±ã¯ã€ç°¡å˜ã«æ¼ã‚Œã¦ã—ã¾ã†ã€‚ æƒ…å ±ãŒæ¼ã‚ŒãŸã¨ã“ã‚ã§ã€ãã‚‚ãã‚‚ãã‚ŒãŒå•é¡Œã«ãªã‚‰ãªã„よã†ãªæŒ¯ã‚‹èˆžã„ã‚’ã—ã¦ã„ã‚Œã°å¤§ä¸ˆå¤«ãªã¯ãšãªã‚“ã ã‘ã‚Œã©ã€ã€Œæ¼ã‚ŒãŸã€ã¨ã„ã†äº‹å®Ÿã‚’å—ã‘å–ã‚‹å´ã‚‚ã€ã‚„ã£ã±ã‚Šãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã§ã¤ãªãŒã£ã¦ã„ã‚‹ã‚‚ã®ã ã‹ã‚‰ã€ã€Œã“ã‚“ãªè©±ã‚’èžã„ãŸã€‚御社ã¯ä¸€ä½“ã©ã†ãªã£ã¦ã„ã‚‹ã®ã‹ã€ãªã‚“ã¦ã€æ”»æ’ƒè€…ãŒã€åˆ¥ã®èª°ã‹ã«ãã®ã“ã¨ã‚’å‘Šã’ãŸã¨ãã«ã€ãã®äººãŒã€ãƒãƒƒãƒˆã§ã®è‡ªåˆ†ã®æŒ¯ã‚‹èˆžã„ã‚’ã€é¡é¢ã©ãŠã‚Šã«å—ã‘å–ã£ã¦ãれるã¨ã¯é™ã‚‰ãªã„。 知らãªã„人ã»ã©æ怖ã™ã‚‹ ãƒãƒƒãƒˆã«ç–Žã„人ã¯ã€ãƒãƒƒãƒˆã‚’æ°—æŒã¡æ‚ªã„ã¨æ€ã†ã—ã€ãƒãƒƒãƒˆã®è©•åˆ¤ã‚’å¿…è¦ä»¥ä¸Šã«æ€–ãŒã‚‹ã€‚ 掲示æ¿ã§ã®å©ãã¿ãŸã„ãªã‚‚ã®ã¯ã€ãŸã„ã¦ã„ã®å ´åˆã¯ä»–æ„›ã®ãªã„悪å£ã§ã€ç¬‘ã„飛ã°ã›ã°ã€è©±ã¯ãã‚Œã§çµ‚ã‚る。よã—ã‚“ã°ãã‚ŒãŒã€çŠ¯ç½ªæ€§ã‚’æŒã£ãŸã‚‚ã®ã§ã‚ã£ãŸã¨ã—ã¦ã‚‚ã€ãƒãƒƒãƒˆä¸–é–“ã¯å¿™ã—ã„。黙ã£ã¦å£ã‚’ã¤
ブラウザã®ã‚¿ãƒ–ã”ã¨æ›¸ãæ›ãˆã¦ã—ã¾ã†ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°æ‰‹æ³•ã€ŒTabnabbing〠| スラド ã‚»ã‚ュリティ
ユーザãŒæ°—付ã‹ãªã„ã†ã¡ã«ãƒ–ラウザã®ã‚¿ãƒ–ã®å†…容を書ãæ›ãˆã¦ã—ã¾ã†æ–°ãŸãªãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°æ‰‹æ³•ã€ŒTabnabbingã€ãŒå ±å‘Šã•ã‚Œã¦ã„ã‚‹ (IDEA*IDEA ã®ã‚¨ãƒ³ãƒˆãƒªãƒ¼ã€Mashable ã®è¨˜äº‹ã€æœ¬å®¶ /. 記事より) 。 UI ã®å°‚門家ã§ã‚ã‚Šã€Firefox 開発ã®ä¸»è¦ãƒ¡ãƒ³ãƒãƒ¼ã§ã‚‚ã‚ã‚‹ Aza Raskin æ°ã«ã‚ˆã£ã¦å ±å‘Šã•ã‚ŒãŸã“ã®ã€ŒTabnabbingã€ã¯ã€ãƒ–ラウザã®ã‚¢ã‚¯ãƒ†ã‚£ãƒ–ã§ãªã„タブã®ä¸èº«ã‚’ユーザãŒæ°—付ã‹ãªã„ã†ã¡ã«ãƒ¡ãƒ¼ãƒ«ã‚„銀行ãªã©ã®å½ãƒã‚°ã‚¤ãƒ³ãƒšãƒ¼ã‚¸ã«æ›¸ã変ãˆã¦ã—ã¾ã†ã¨ã„ã†æ‰‹æ³• (Aza Raskin æ°ã®ãƒ–ãƒã‚°è¨˜äº‹)。従æ¥ã®ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°æ‰‹å£ã¯ãƒ¡ãƒ¼ãƒ«ãªã©ã®ãƒªãƒ³ã‚¯ã‹ã‚‰ãƒ¦ãƒ¼ã‚¶ã‚’å½ã‚µã‚¤ãƒˆã«èª˜å°Žã—ã‚¢ã‚«ã‚¦ãƒ³ãƒˆæƒ…å ±ã‚’ç›—ã‚€ã¨ã„ã†ã‚‚ã®ã§ã‚ã£ãŸãŒã€æœ€è¿‘ã§ã¯ãƒ¦ãƒ¼ã‚¶ã®æ„è˜ã‚‚å‘上ã—ã€æ€ªã—ã’ãªãƒ¡ãƒ¼ãƒ«ã‚„リンクã«å¯¾ã™ã‚‹è¦æˆ’心も高ããªã£ã¦ã„る。ã—ã‹ã— Tabnabbing ã§ã¯é–‹ã„ã¦ã„るブラウザã®ã‚¿ãƒ–ã®ä¸èº«ã‚’ (タブアイコ
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Healthy Weight Loss Best Penny Stocks Contact Lens song lyrics Cheap Air Tickets Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - ユニークIDãŒã‚ã‚Œã°èªè¨¼ãŒã§ãã‚‹ã¨ã„ã†å¹»æƒ³
■ユニークIDãŒã‚ã‚Œã°èªè¨¼ãŒã§ãã‚‹ã¨ã„ã†å¹»æƒ³ 2008å¹´ã®NTTドコモã«ã‚ˆã‚‹iモードIDé€ä¿¡é–‹å§‹ä»¥é™ã€ã‚±ãƒ¼ã‚¿ã‚¤Webã®ä¸–ç•Œã«ã€Œã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã€ãªã‚‹ã‚¨ã‚»èªè¨¼æ–¹å¼ãŒæ€¥é€Ÿã«åºƒãŒã‚Šã€ãã®å®Ÿæ…‹ã¯ã€Œã¯ã¦ãªã®ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ãŒã‚ªãƒƒãƒ”ãƒã‚²ã ã£ãŸä»¶ã€ã®ã‚ˆã†ã«æƒ¨æ†ºãŸã‚‹ã‚‚ã®ã«ãªã£ã¦ã„る。ã“ã†ã—ãŸæ¬ 陥サイトã¯ã‹ãªã‚Šã‚ã‚‹ã¨è€ƒãˆã‚‰ã‚Œã€ã™ã¹ã¦ã‚’調ã¹ã¦å»»ã‚‹ã“ã¨ã¯ã§ããªã„ãŒã€ã„ãã¤ã‹ã®ãƒ¡ã‚¸ãƒ£ãƒ¼ã©ã“ã‚ã®ã‚µã‚¤ãƒˆã«ã¤ã„ã¦ã¯ã€IPAã®è„†å¼±æ€§å±Šå‡ºçª“å£ã«é€šå ±ã—ã¦ã€å¯¾ç–を促ã™ä½œæ¥ã‚’ã‚„ã£ã¦ã„る。 å„サイトã®ã€Œã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã€ã«æ¬ 陥ãŒã‚ã‚‹ã‹ã©ã†ã‹ã¯ã€å®Ÿéš›ã«ä»–人ã®IDã§ãªã‚Šã™ã¾ã—ãƒã‚°ã‚¤ãƒ³ã—ã¦ãƒ†ã‚¹ãƒˆã™ã‚‹ã“ã¨ã¯è¨±ã•ã‚Œãªã„(ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ç¦æ¢æ³•é•åã«ãªã‚‹ï¼‰ã®ã§ã€è‡ªåˆ†ç”¨ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’作æˆã—ã¦ï¼ˆä¼šå“¡ç™»éŒ²ã—ã¦ï¼‰ã€è‡ªåˆ†ã®IDã«ã¤ã„ã¦ãƒ†ã‚¹ãƒˆã™ã‚‹ã®ã§ã‚ã‚‹ãŒã€èª°ã§ã‚‚会員登録ã§ãã‚‹ã‚ã‘ã§ãªã„サイトãŒã‹ãªã‚Šã‚るよã†ã§ã€ãã†ã„ã£ãŸã‚µã‚¤ãƒˆã¯ã©ã†ã—ãŸã‚‰ã‚ˆã„ã®ã‹ã€‚以下ã¯
パスワードã®åˆ¤å®šã«strcmpを使ã†ã¹ãã§ãªã„ç†ç”±
strcmpを使ã£ã¦ãƒ‘スワードを判定ã™ã‚‹ã¨ã€ã‚¿ã‚¤ãƒŸãƒ³ã‚°æ”»æ’ƒ (timing attack) ã«ã‚„られるå±é™ºæ€§ãŒã‚ã‚‹ã“ã¨ã®èª¬æ˜Ž (ç´„20分)。 ã¾ã¨ã‚: パスワードãªã©ã®æ–‡å—列を strcmp関数 (ãŠã‚ˆã³ãã‚Œã«é¡žã™ã‚‹é–¢æ•°) を使ã£ã¦åˆ¤å®šã™ã‚‹ã¨ã€ ãã®åˆ¤å®šã«ã‹ã‹ã‚‹æ™‚間を測定ã™ã‚‹ã“ã¨ã§ã€ãƒ‘スワードãŒæŽ¨æ¸¬ã§ãã¦ã—ã¾ã†å ´åˆãŒã‚る。 ã“れをタイミング攻撃 (timing attack) ã¨ã„ã†ã€‚ ã“ã®ä¾‹ã§ã¯ã€36種類ã®æ–‡å—を使ã£ãŸ8æ–‡å—分ã®ãƒ‘スワードを推測ã™ã‚‹ã®ã«ã€ 通常ã®ã—らã¿ã¤ã¶ã—ãªæ–¹æ³• (bruteforce attack) … 368 = 2821109907456回 ã®è©¦è¡ŒãŒå¿…è¦ãªã®ã«å¯¾ã—ã¦ã€ タイミング攻撃を使ã£ãŸæ–¹æ³• … 10000×8 = 80000回 ã—ã‹ã‹ã‹ã‚‰ãªã„。タイミング攻撃をæˆåŠŸã•ã›ã¦ã—ã¾ã†ã¨ã€ é‡è¦ãªæƒ…å ±ãŒæ¼æ´©ã—ã¦ã—ã¾ã†å±é™ºæ€§ãŒã‚る。 ã“れを防ããŸã‚ã«ã¯ã€ãªã‚‹ã¹ã実行時間
[SQLインジェクション対ç–]Webアプリケーションã¨ã‹ã®å…¥é–€æœ¬ã¿ãŸã„ã®ã‚’書ã人ã¸ã®å¿ƒã‹ã‚‰ã®ãŠé¡˜ã„。 - *「ãµã£ã‹ã¤ã®ã˜ã‚…ã‚‚ã‚“ãŒã¡ãŒã„ã¾ã™ã€‚ã€withã¬ã“
SQLインジェクションã«ã¤ã„ã¦æ›¸ãã¨ãã«ä»¥ä¸‹ã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’å¿…ãšå«ã‚ã¦æ¬²ã—ã„ã§ã™ã€‚ å˜ã«ãƒ—リペアドステートメントを使㈠絶対ã«æ–‡å—列çµåˆã§SQLを構築ã—よã†ã¨ã—ã¦ã¯ã„ã‘ãªã„ IPAã®ã€Œå®‰å…¨ãªSQLã®å‘¼ã³å‡ºã—æ–¹ã€ã‚’èªã‚€ã“㨠ãªã‚“ã§ã“ã‚“ãªã“ã¨ã‚’書ãã‹ã¨ã„ã†ã¨ã€åŒåƒšãŒçŒ®æœ¬ã•ã‚Œã¦ãŸã€Œãƒ—ãƒã«ãªã‚‹ãŸã‚ã®Web技術入門ã€ãªã‚‹æœ¬ã®SQLインジェクションã®é …ã§ã€SQLインジェクションã®å¯¾ç–ã¨ã—ã¦ä»¥ä¸‹ã®ã‚ˆã†ã«æ›¸ã„ã¦ã‚ã£ãŸã‹ã‚‰ã§ã™*1。 a) 値をãƒãƒªãƒ‡ãƒ¼ã‚·ãƒ§ãƒ³ã™ã‚‹ b) プリペアドステートメントを使ㆠダメã§ã™ã€‚é–“é•ã£ã¦ã„ã¾ã™ã€‚å˜ã«é–“é•ã£ã¦ã„ã‚‹ã ã‘ã§ãªãæ•‘ã„ãŒãŸãé–“é•ã£ã¦ã„ã¾ã™ã€‚æ£ã—ã„SQLインジェクション対ç–ã¯ã“ã†æ›¸ãã¹ãã§ã™ã€‚ å˜ã«ãƒ—リペアドステートメントを使㈠文å—列çµåˆã§SQLを構築ã™ã‚‹ãª イケã¦ãªã„本を書ã人ã¯ãªã‚“ã§å€¤ã®ãƒãƒªãƒ‡ãƒ¼ã‚·ãƒ§ãƒ³ã‚’プリペアドステートメントよりも先ã«æ›¸ãã‚“ã§ã™ã‹ï¼Ÿå€¤ã®ãƒãƒªãƒ‡ãƒ¼ã‚·ãƒ§ãƒ³
![[SQLインジェクション対ç–]Webアプリケーションã¨ã‹ã®å…¥é–€æœ¬ã¿ãŸã„ã®ã‚’書ã人ã¸ã®å¿ƒã‹ã‚‰ã®ãŠé¡˜ã„。 - *「ãµã£ã‹ã¤ã®ã˜ã‚…ã‚‚ã‚“ãŒã¡ãŒã„ã¾ã™ã€‚ã€withã¬ã“](https://cdn-ak-scissors.b.st-hatena.com/image/square/abd76f3bb0ec0750428a791cbfbf7959c317f97d/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127052840568%2F17680117127052842215%2F1555633900)
ã“ã®URLã¯å˜åœ¨ã—ã¾ã›ã‚“。
â– ãªãœä¸€æµä¼æ¥ã¯httpsã§ã®é–²è¦§ã‚’ã•ã›ãªã„よã†ã«ã™ã‚‹ã®ã‹ 「ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã€ãªã©ã¨ã„ã†ä¼¼éžèªè¨¼æ–¹å¼ã¯ã€ãŸã¨ãˆIPアドレス制é™ã‚’実装ã—ãŸã¨ã—ã¦ã‚‚安全ã§ãªã„。仕様ãŒå…¬é–‹ã•ã‚Œã¦ã„ãªã„ã‹ã‚‰ã¨ã„ã†ç‚¹ã®ä»–ã«ã€æŠ€è¡“çš„ãªç†ç”±ã¨ã—ã¦ã€å°‘ãªãã¨ã‚‚次ã®2ã¤ãŒã‚る。 「IPアドレス帯域ã€ã¨ä¿—称ã•ã‚Œã‚‹é‡è¦æƒ…å ±ãŒå®‰å…¨ã«é…布ã•ã‚Œã¦ã„ãªã„。 SSLã‚’å¿…è¦ã¨ã™ã‚‹ã‚±ãƒ¼ã‚¿ã‚¤ã‚µã‚¤ãƒˆã§ã¯ã€é€šä¿¡çµŒè·¯ä¸Šã®æ”»æ’ƒã«ã‚ˆã£ã¦ãªã‚Šã™ã¾ã—ãƒã‚°ã‚¤ãƒ³ã•ã‚Œã¦ã—ã¾ã†ã€‚*1 2番目ã«ã¯è§£æ±ºç–ãŒãªã„。 1番目ã«ã¤ã„ã¦ã¯è§£æ±ºç–ã¯ã‚ã‚‹ã ã‚ã†ãŒã€æºå¸¯é›»è©±äº‹æ¥è€…ãŒã‚µãƒœã‚¿ãƒ¼ã‚¸ãƒ¥ã—ã¦ã„ã¦ã€å®Ÿç¾ã•ã‚Œã‚‹è¦‹é€šã—ãŒãªã„。ã“ã‚Œã«ã¤ã„ã¦ã¯ã€2008å¹´7月27æ—¥ã®æ—¥è¨˜ã«ã‚‚書ã„ãŸãŒã€ãã®å¾Œã©ã†ãªã£ãŸã‹ã‚’調ã¹ã¦ã¿ãŸã¨ã“ã‚ã€ã‚½ãƒ•ãƒˆãƒãƒ³ã‚¯ãƒ¢ãƒã‚¤ãƒ«ä»¥å¤–ã¯ã€ä½•ã‚‰æ”¹å–„ã•ã‚Œã¦ãŠã‚‰ãšã€å½“時ã®ã¾ã¾ã ã£ãŸã€‚ NTTドコモ 「iモードセンタã®IPアドレス帯域ã€ã®ãƒšãƒ¼ã‚¸ã‚’https:// ã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹
ファイルアップãƒãƒ¼ãƒ‰æ”»æ’ƒï¼ PHP技術 - KIAIï¼ PG
ファイルアップãƒãƒ¼ãƒ‰æ”»æ’ƒã§ã™ã€‚ ファイルをアップãƒãƒ¼ãƒ‰ã•ã›ãŸå¾Œã€ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ã—ãŸãƒ•ã‚¡ã‚¤ãƒ«ã‚’è¸ã‚“ã§ã®PHPコードやJavascriptを実行ã•ã›ã‚‹æ”»æ’ƒã§ã™ã€‚ ã“ã®æ”»æ’ƒã®è„…å¨ã¯ã€ アップãƒãƒ¼ãƒ‰ã—ãŸã„ファイルã«ã‚¹ã‚¯ãƒªãƒ—トを仕込んã§ç½®ã 転é€ã—ãŸãƒ•ã‚¡ã‚¤ãƒ«ã‚’â€ã‚·ã‚¹ãƒ†ãƒ ã«ã¨ã£ã¦é©åˆ‡ãªãƒ•ã‚¡ã‚¤ãƒ«ã§ã‚ã‚‹â€ã¨å½è£…ã™ã‚‹ã“ã¨ã§ã€ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ä¿å˜ã•ã›ã‚‹ ä¿å˜ã—ãŸãƒ•ã‚¡ã‚¤ãƒ«ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã›ã‚‹(å†…éƒ¨æƒ…å ±ã‚’æŠœã出ã™ãªã©) ãŒã§ãã‚‹ã“ã¨ã§ã™ã€‚ サイト内(DocumentRoot下)ã¸ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ãƒ•ã‚¡ã‚¤ãƒ«ã‚’管ç†ã—ã¦ã„る時ã«èµ·ã“ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ ファイルアップãƒãƒ¼ãƒ‰æ”»æ’ƒã€€æ”»æ’ƒå´ 攻撃を行ã£ã¦è¦‹ã¾ã™ã€‚ã“ã“ã§ã¯ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ã•ã‚ŒãŸãƒ•ã‚¡ã‚¤ãƒ«ã‚’/imageé…下ã«è¨ç½®ã—ã¦ã„ã¾ã™ã€‚ã“ã“ã¯URL指定ã§ãã‚‹å ´æ‰€ã«ãªã£ã¦ã„ã¾ã™ã€‚ if(!empty($_FILES['userfile']['tmp_name'])){ move_up
SQLインジェクションã¨ã¯ä½•ã‹ï¼Ÿãã®æ£ä½“ã¨ã‚¯ãƒ©ãƒƒã‚ング対ç–。
世間ã§ã¯ã€ä»ŠGumblarç¥ã‚ŠãŒå‹ƒç™ºä¸ã§ã‚ã‚Šã€SQLインジェクションãŒãƒ‹ãƒ¥ãƒ¼ã‚¹ã«å‡ºã¦ãã‚‹ã“ã¨ã¯å°‘ãªããªã£ãŸãŒã€ã ã‹ã‚‰ã¨è¨€ã£ã¦SQLインジェクションã®è„…å¨ãŒãªããªã£ãŸã‚ã‘ã§ã¯ãªã„。SQLインジェクションã¯Gumblarを仕掛ã‘る手段ã¨ã—ã¦ã‚‚利用ã•ã‚Œã‚‹ã“ã¨ãŒã‚ã‚Šã€Webアプリケーションをæä¾›ã™ã‚‹å…¨ã¦ã®äººã«ã¨ã£ã¦ã€å¯¾ç–を講ã˜ãªã‘ã‚Œã°ã„ã‘ãªã„é©šç•°ã§ã‚ã‚‹ã“ã¨ã«å¤‰ã‚ã‚Šã¯ãªã„。SQLインジェクションã¨ã„ã†æ”»æ’ƒæ‰‹æ³•ãŒèªè˜ã•ã‚Œã€å¤§ã„ã«æ‚ªç”¨ã•ã‚Œã¦ã„ã‚‹ã«ã‚‚ä¿‚ã‚らãšã€ãã®æœ¬è³ªã«è¿«ã£ã¦è§£èª¬ã—ã¦ã„る記事ã¯å°‘ãªã„よã†ã«æ€ã†ã€‚従æ¥ã®Web屋ã ã‘ã§ãªãã€ä»Šã‚„アプリケーション開発ã®ä¸»æˆ¦å ´ã¯Webã§ã‚ã‚‹ã¨è¨€ã£ã¦ã‚‚éŽè¨€ã§ã¯ãªãã€ãã†ã„ã†æ„味ã§ã¯SQLインジェクションã«ã¤ã„ã¦ç†è§£ã™ã‚‹ã“ã¨ã¯ã€å…¨ã¦ã®ãƒ—ãƒã‚°ãƒ©ãƒžã«ã¨ã£ã¦ã®å—œã¿ã§ã‚ã‚‹ã¨è¨€ãˆã‚‹ã ã‚ã†ã€‚ ã¨ã„ã†ã‚ã‘ã§ã€ä»Šæ—¥ã¯æ”¹ã‚ã¦SQLインジェクションã«ã¤ã„ã¦èªžã£ã¦ã¿ã‚ˆã†ã¨æ€ã†ã€‚ SQLイン
ã¯ã¾ã¡ã¡ã‚ƒã‚“ã¨è„†å¼±æ€§å ±å‘Šã®ã‚ã‚Šæ–¹ - 世界線航跡蔵
ã¯ã¾ã¡ã¡ã‚ƒã‚“ ãŒã„ã¤ã‚‚ã®ã”ã¨ãã€Amebaãªã†ã«CSRF脆弱性を発見ã—㦠ã„ãŸãšã‚‰ã‚’仕掛ã‘㟠。ãã—ã¦ã€ä½•æ•…ã‹ä»Šå›žã ã‘「ãã‚Œã¯è¿·æƒ‘行為ã ã€ã¨ã‹ãªã‚“ã‹é¨’ãŒã—ã„。 ç§ã¯ãã‚‚ãã‚‚ã€ã¯ã¾ã¡ã¡ã‚ƒã‚“ã®ã„ãŸãšã‚‰ã‚’「隙ãŒã‚ã£ãŸã‹ã‚‰ã‚«ãƒ³ãƒãƒ§ãƒ¼ã€ã«å–©ãˆã‚‹ã®ãŒç¨‹åº¦ãŒãŠã‹ã—ã„ã‚“ã˜ã‚ƒãªã„ã‹ã¨æ€ã†ã€‚ãã‚Œã§éžæŠ€è¡“者ã«ã¯è©±ãŒé€šã˜ã¦ã„ãªã„ã®ã§ã¯? CSRFã‚„SQL Injectionを許ã—ã¦ã„ãŸã‚‰ã€ä½•ã‚ˆã‚Šã‚‚守るã¹ãユーザーã®æƒ…å ±ãŒå±é™ºã 。ãã—ã¦AmebaãŒãã†ã„ã†è„†å¼±æ€§ã‚’æŒã£ã¦ã„ã‚‹ã¨è¨€ã†ã“ã¨ã¯ã€ç”Ÿè¶Šã•ã‚“ãŒæŒ‡æ‘˜ã™ã‚‹ã‚ˆã†ã«é¦–相官邸ã‹ã‚‰ã®å…¬å¼æƒ…å ±ã‚’æ“作ã§ãã‚‹ã¨ã„ã†æ„味ã 。ã“ã‚Œã¯ã€Œéš™ãŒã‚ã£ãŸã€ã‚“ã˜ã‚ƒãªã„ã ã‚ã†ã€‚「開腹ã—ãŸã¾ã¾å†…臓ãŒéœ²å‡ºã—ã¦ã„ã‚‹ã€ã‚“ã 。 ã¨ã“ã‚ãŒã€ã©ã†ã‚‚ç¾å®Ÿã®åŒ»å¸«ã¨ã¯é•ã£ã¦ã“ã®ä¸–ç•Œã®ã€ç‰¹ã«Amebaã¿ãŸã„ãªå¤§ããªä¼šç¤¾ã®é–‹ç™ºè€…ã¯ãã®è¾ºã®æ„è˜ãŒç”˜ã„。「手術ã—ãŸã‘ã©ã€ã¾ãƒ¼ã€å†…臓ãŒè¦‹ãˆã¦ã¦ã‚‚ã™ãã«æ»ã¬è¨³ã˜ã‚ƒãªã„ã—ã€é©å½“ã«çš®è¢«
Chrome OSã®ã‚»ã‚ュリティモデル | エンタープライズ | マイコミジャーナル
Chromium OS is an open-source project, building OS that provides fast, simple, and more secure computing experience for people who spend most of their time on the web. Googleã‹ã‚‰ç™ºè¡¨ã•ã‚ŒãŸChrome OS / Chromium OSã¯ãƒãƒƒãƒˆãƒ–ックã§Chromeを動作ã•ã›ã‚‹ã“ã¨ã«ç‰¹åŒ–ã—ãŸLinuxディストリビューション。起動ã¨çµ‚了時間ã®æ—©ã•ã«ç‰¹å¾´ãŒã‚ã‚‹ãŒã€ã‚»ã‚ュリティã¨ã„ã†é¢ã§ã‚‚ã‹ãªã‚Šèˆˆå‘³æ·±ã„。起動ã‹ã‚‰çµ‚了ã¾ã§ã¯ã‚‚ã¡ã‚ã‚“ã€ç´›å¤±ã‚„盗難ã«ã‚ã£ãŸå ´åˆã€ç‰©ç†çš„ãªã‚¨ãƒ©ãƒ¼ãŒç™ºç”Ÿã—ãŸå ´åˆãªã©ã«ã‚‚å•é¡ŒãŒç™ºç”Ÿã—ã«ãã„よã†ã«ãƒ©ã‚¤ãƒ•ã‚µã‚¤ã‚¯ãƒ«ã‚’å«ã‚ã¦ã„ã¡ã‹ã‚‰ã‚»ã‚ュリティãŒè¨è¨ˆã•ã‚Œã¦ã„る。 Chromium OS Security Securi
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
ä½ä¿¡SBIãƒãƒƒãƒˆéŠ€è¡Œã‚’騙るフィッシングã«æ³¨æ„ 
http://blog.monoweb.info/article/2012021823.html
{{#tags}}- {{label}}
{{/tags}}