PHP / Perl / Ruby / .NET / データベース … プログラム情報まとめ

  • Webプログラム情報・トピックスまとめ [ pg.feed ]
  • タグでWebプログラムのネタを検索
  • Webプログラムの人気記事ランキング
  • pg.feed とは
[ 検索内容 ] 時期 :  キーワード :  (スペース区切りで and 条件)
[ 検索対象 ]     
ドメインリスト表示 [ Feeling Lucky ]  【 PR 】 これは使える! “Webデザインハック”あれこれ [ 無料 ]
※記事数順 takagi-hiromitsu.jp
[ スポンサード リンク ]
8件中 1件 ~ 8件 [ ← 前のページへ ] [ 次のページへ → ]
[ ソート ] 日付順 注目順
高木浩光@自宅の日記 - プログラミング解説書籍の脆弱性をどうするか, 「サニタイズ言うなキャンペーン」とは何か, ASPとかJSPとかPHPとかERBとか、逆だ..
高木浩光@自宅の日記 - プログラミング解説書籍の脆弱性をどうするか, 「サニタイズ言うなキャンペーン」とは何か, ASPとかJSPとかPHPとかERBとか、逆だ..

ここで、「'No.' や '題名:' や '名前:' や '日時:' の定数文字列まで htmlspecialchars に通す...

 [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
security php セキュリティ programming プログラミング
2008/10/27 6:30:03  takagi-hiromitsu.jp
高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法

「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかっ...

 [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
security csrf セキュリティ web xss
2008/06/29 6:30:04  takagi-hiromitsu.jp
高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法

「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかっ...

 [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
csrf security セキュリティ web xss
2008/04/04 6:30:02  takagi-hiromitsu.jp
高木浩光@自宅の日記 - プログラミング解説書籍の脆弱性をどうするか, 「サニタイズ言うなキャンペーン」とは何か, ASPとかJSPとかPHPとかERBとか、逆だ..
高木浩光@自宅の日記 - プログラミング解説書籍の脆弱性をどうするか, 「サニタイズ言うなキャンペーン」とは何か, ASPとかJSPとかPHPとかERBとか、逆だ..

ここで、「'No.' や '題名:' や '名前:' や '日時:' の定数文字列まで htmlspecialchars に通す...

 [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
security PHP セキュリティ programming プログラミング
2008/01/27 6:30:04  takagi-hiromitsu.jp
高木浩光@自宅の日記 - プログラミング解説書籍の脆弱性をどうするか, 「サニタイズ言うなキャンペーン」とは何か, ASPとかJSPとかPHPとかERBとか、逆だ..
高木浩光@自宅の日記 - プログラミング解説書籍の脆弱性をどうするか, 「サニタイズ言うなキャンペーン」とは何か, ASPとかJSPとかPHPとかERBとか、逆だ..

ここで、「'No.' や '題名:' や '名前:' や '日時:' の定数文字列まで htmlspecialchars に通す...

 [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
security php セキュリティ programming プログラミング
2008/01/25 6:30:05  takagi-hiromitsu.jp
高木浩光@自宅の日記 - プログラミング解説書籍の脆弱性をどうするか, 「サニタイズ言うなキャンペーン」とは何か, ASPとかJSPとかPHPとかERBとか、逆だ..
高木浩光@自宅の日記 - プログラミング解説書籍の脆弱性をどうするか, 「サニタイズ言うなキャンペーン」とは何か, ASPとかJSPとかPHPとかERBとか、逆だ..

ここで、「'No.' や '題名:' や '名前:' や '日時:' の定数文字列まで htmlspecialchars に通す...

 [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
security php セキュリティ programming プログラミング
2008/01/24 6:30:02  takagi-hiromitsu.jp
高木浩光@自宅の日記 - ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない
高木浩光@自宅の日記 - ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない

これが「脆弱性」として合意されるかどうかわからなかったが、脅威と対策をまとめてIPAに届け出てみたところ、受理され、当該サイト(...

 [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
security web セキュリティ hatena programming
2008/01/23 6:30:02  takagi-hiromitsu.jp
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか?
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか?

図中の六角形はサーバ側のオブジェクトを表す。「登録情報編集」画面で入力されたデータが「確認」ボタンでサーバに送信されたとき、サー...

 [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
security csrf セキュリティ web programming
2008/01/20 6:30:05  takagi-hiromitsu.jp
8件中 1件 ~ 8件 [ ← 前のページへ ] [ 次のページへ → ]
プログラム・フレームワーク系情報まとめ [ pg.feed ]
© pg.feed 2007 - 2008
お問い合わせ | このコンテンツについて