X
yohgaki

URIのデコード回数を検知?!

(Last Updated On: 2006年3月13日)

オライリーのONLampにURIのデコード回数を検知する仕組みを紹介したA Canary Trap for URI Escapingですが、セキュリティ的には良いプラクティスとは言えませんね…

このような仕組を取り入れるより、アプリケーションを正しく作り、正しくエンコード・デコードされるようにするべきです。このような事が一般的になれば、IPSによる保護がさらに難しくなります。

コメントを書いておこうか、と思ったら先にもう書いている人がいますね。

Categories: Security
yohgaki:
Related Post
  1. SSBlocker – 攻撃元のIPアドレスをブロック

    SSHなどよく知られたサービス…

  2. shellスクリプト文字列のエスケープ

    大抵のシェルスクリプトはセキュ…

  3. 常識?非常識?プログラムは1文字でも間違えると正しく動作しない

    プログラムのコードを書く場合1…

Leave a Comment