カテゴリ: Ruby

OSC Tokyo プレゼンファイルの公開について - OSC高知以後に

11月 1st, 2009

OSC Tokyo Fallでは多くの方にプレゼンテーションを聞いて頂きありがとうございました。気に入って頂けた方も多かったようで何よりです。何人もの方から「プレゼンファイルは公開するのか？」「プレゼンファイルを公開してほしい」聞いています。もう直ぐ開催するOSC高知で同じプレゼンを行います。ネタばれプレゼンするのも恥ずかしいのでOSC高知の後にプレゼンファイルは公開します。11/14(土) http://www.ospn.jp/osc2009-kochi/四国や近県… more »

投稿された Security, PHP, PostgreSQL, Ruby, Java, Webシステム開発, Perl, Python | 永続的リンク | フィードバックを送信 »

PHPが文字エンコーディング攻撃に強い理由 - HTMLエスケープ

9月 29th, 2009

HTMLエスケープと言えば、Perlの場合、<,>,&,",'をエンティティ変換するコードが一番に見つかります。「perl html escape」でググると一番に見つかったページは次のページです。 http://saboten009.blogspot.com/2008/04/perlhtml-xss.html いつも問題になるのは PHP だけど Perl は問題ないのか、すでに議論し尽くされた問題なのか、PHPer のモラルが低いせいか。いつも問題にな… more »

投稿された Security, PHP, Ruby, Java, Webシステム開発, Perl, Python, JavaScript | 永続的リンク | フィードバックを送信 »

Rails+Ruby 1.9では不正な文字エンコーディング攻撃で脆弱にならない理由

9月 25th, 2009

詳しく解説されたブログエントリをまっちゃさんのブログで知りました。入力で何もしていない事は知っていたので、出力時のどこかで全体をチェックできるような仕組みになっているのでは？と思っていたのですが、ETagの値を生成するコードの正規表現で例外が発生する、と言う事だそうです。 more »

投稿された Security, PHP, Ruby, Webシステム開発 | 永続的リンク | フィードバックを送信 »

#PHP でもutf8_decodeは使ってはならない

9月 22nd, 2009

Twitterで書いた方が良いようなエントリですが、たまには良いでしょう。 #perl - utf8::decode()ではなくEncode::decode_utf8()を使うべき理由という記事がありました。PHPにも似た関数、utf8_decodeがあります。PHPでも使ってはなりません。日本人というよりマルチバイト圏で使っている人はほとんどいないはずです。理由はコードを見れば一目瞭然です。 /* All the encoding functions are set… more »

投稿された Security, PHP, Ruby, Webシステム開発, Perl | 永続的リンク | フィードバックを送信 »

何故かあたり前にならない文字エンコーディングバリデーション

9月 10th, 2009

私が4年前（2005年）に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り上げられていました。/.で取り上げられたので、そこら中のWebサイトとユーザが被害に合うのでは？とヒヤヒヤしたので良く覚えています。不正な文字エンコーディングを利用した攻撃は、文字エンコーディングを厳格… more »

投稿された PHP, Ruby, Java, Webシステム開発, Perl, Python, JavaScript | 永続的リンク | フィードバックを送信 »

オープンセミナー2009@岡山

5月 12th, 2009

今年もオープンセミナー2009@岡山を5月30日に岡山県立大で開催します。午前は軽いライトニングトークと勉強会風のセッション、午後はセミナー形式のセッションになります。車で来る事もできるのでお気軽に参加下さい。 http://os2009.okaya.ma/wiki.cgi?page=%B3%AB%BA%C5%B3%B5%CD%D7 more »

投稿された Linux, コンピュータ, Momonga Linux, PostgreSQL, Internet, Ruby, Java, Webシステム開発 | 永続的リンク | 2 フィードバック »

6/28 オープンセミナー@四国、会場変更

6月 27th, 2008

http://blog.ohgaki.net/2008-1 ??????????????????????????????????????????????6/28????????????????????????????????????????????????????? ??66????30?? ??61????144?? ?????????????????????6??61????????????12:30?????????? ?????????????????????????? more »

投稿された Linux, コンピュータ, Security, Internet, Ruby, Webシステム開発, 言語 | 永続的リンク | フィードバックを送信 »

「オープンセミナー2008@四国」開催のご案内

6月 10th, 2008

????????????????66??????61?????????????????????????????????????????????????PostgreSQL???????????????????????????????????6/28(??)???????????????JPUG???? ???????????????????????????????????????????????JPUG????????????http://www.postgresql.jp/… more »

投稿されたコンピュータ, Security, PostgreSQL, Ruby, Webシステム開発 | 永続的リンク | 1 フィードバック »

PostgreSQLカンファレンス2008

6月 3rd, 2008

PostgreSQL???????2008??????(6/6)???????? http://www.postgresql.jp/events/postgresql-conference-2008 ?????????????????????? ???? ??????? ??? ???? 4,000 ? ????????????????? ???? ??? 10,000 ? ???????????????????????????????????????… more »

投稿された Linux, Windows, PHP, PostgreSQL, Ruby, Java, MySQL, SQLite, Webシステム開発, Mac, Perl, Python | 永続的リンク | フィードバックを送信 »

Ruby 1.9.0以下のWEBrickにディレクトリ遷移攻撃脆弱性

4月 22nd, 2008

WEBrick+Windows??????????????????????????????????????????????? CVE-2008-1891 Overview Directory traversal vulnerability in WEBrick in Ruby 1.9.0 and earlier, when using NTFS or FAT filesystems, allows remote attackers to read arbitrary CGI files v… more »

投稿された Security, Ruby | 永続的リンク | フィードバックを送信 »