先週末、まっちゃ445というセキュリティ勉強会にお呼び頂きました。未修正のPHP4/5の脆弱性やパネルディスカッションのパネラーとして話をさせて頂きました。関係者の皆様、いろいろ参考になりました。ありがとうございました。… 続きを読む ホワイトリストと出力
月: 2008年9月
乱数生成器の取扱い – PHPとPython
Stefan Esser氏のブログでmt_srandとそれほどランダムでない乱数(mt_srand and not so random numbers)というエントリが8/17に掲載されています。気になっていたのでPyt… 続きを読む 乱数生成器の取扱い – PHPとPython
Webセキュリティ – 正しい認識が必要
大規模なWebサイト構築を行っている方ならF5にお世話になっている方も多いでしょう。F5のブログで私と全く同じ意見のブログ – Why it’s so hard to secure JavaScr… 続きを読む Webセキュリティ – 正しい認識が必要
IPAがワンクリック詐欺に注意喚起
【注意喚起】ワンクリック不正請求に関する相談急増! http://www.ipa.go.jp/security/topics/alert20080909.html これによるとワンクリック詐欺が増えているらしい。少なくと… 続きを読む IPAがワンクリック詐欺に注意喚起
Webクライアント側でのページフィルタリングは有用なのか?
悪意のあるページからブラウザを保護する為のフィルタリングツールにはクライアントにインストールするタイプ、プロキシタイプなどある。これらのツールは本当にクライアントを保護できているのだろうか? 最近の攻撃は悪意のあるサイト… 続きを読む Webクライアント側でのページフィルタリングは有用なのか?
このブログの障害
昨日の午前11時半頃からデータベースサーバのメモリ不足エラーにより、このブログへアクセスするとMySQLサーバエラーが表示される状態でした。DoSなどの攻撃ではなく、単純にデータベースサーバに利用していたマシンのトラブル… 続きを読む このブログの障害
JavaScript無しでフォームをコントロール
言われてみれば、そう言えばそんな機能があったね、と思うような機能はよくあります。 JavaScript無しでフォームを制御する方法はHTML4が策定されている時に追加された機能です。 http://www.w3.org/… 続きを読む JavaScript無しでフォームをコントロール