キーワード検索「セキュリティホール」
409
HTML5 Security CheatsheetはHTML5におけるセキュリティホールになりえる問題点をコードを通じて広めていこうというプロジェクトです。Webプログラマ必見と言えるでしょう。 0
399
セキュリティホールを狙うのは人間に限らない。日々クローラーがWebサイトにアクセスしてセキュリティホールを狙っているのだ。狙われる前にSkipfishを使って自主的にチェックしてみよう。 0 SkipfishはGoogleが開発したセキュリティチェックソフトウェアだ。ターミナルで動作するソフトウェアで、指定したURLに対してSQLインジェクションやXSSなどWebアプリケーションが狙われやすい脆弱...
174
http://anond.hatelabo.jp/20100725025127"どうすればいいか=手段"を教われば、プログラミングができると思ってる人はプログラミングに向いてない。"なにをやりたいのか"を自分で生み出せないと、詰まるし楽しくない。やりたいことがあれば手段というのはあとからついてきます。これは物作り全般にいえることです。とくに学び始めにおいてモチベーションの維持と勢いをつけるのに大事...
62
デスクトップ仮想化とは、Windows OSやアプリケーションなど、通常は利用者の目の前にあるデスクトップPCやノートPCなどで実行するソフトウェアを丸ごとサーバ内の仮想マシン上で実行し、それをリモート接続して利用することです。デスクトップ仮想化によって、デスクトップPCのハードディスククラッシュでデータを失わないようにバックアップをとったり、ノートPCを紛失して情報漏洩が起きないように暗号化をし...
23
DOM SnitchはGoogle Chrome用のオープンソース・ソフトウェア。先日、旧バージョンのjQueryに潜むセキュリティ問題が取沙汰された。JavaScriptが多用されるようになると、そこにセキュリティホールが潜む可能性がある(先日まで当サイトにも存在していた)。 0 DOM Snitchの画面 JavaScriptが出力したコンテンツなのか否か、Webブラウザを単純に使っている限り...
4
いやまぁ何カ所かで偶然「ほぼ同じ話」をしていたので、ちと自分の脳内整理を兼ねて。一言で結論を書くと「ようは割れ窓理論」って話です。 とりあえず、お題は「XSSは非常にまずい」と。その辺の「おいちゃん的思考」を、だらりんこんと書いていきたいと思います。…って、細かく書くとすげぇ長くなったので(文章支離滅裂になったので全部消したw)、割と端的に。 かみ砕いて。「セキュリティホールがある」ってのはまぁそ...
5
なぜPHPアプリにセキュリティホールが多いのか?【スクリプトインジェクション対策14】HTML,CSS,JavaScriptの生成はホワイトリスト方式を利用する2008年4月22日大垣靖男PHP, セキュリティ, プログラミングブラックリスト, HTML, チェック, スクリプトインジェクション, JavaScript, ドキュメントブラウザに任意スクリプトを実行させる方法は多岐にわたります。文字...
57
PHP、JavaScript、Ajax、HTML/XHTML、CSS、Webページ埋め込みによる音声・動画配信方法など、実用的なプログラミング・テクニックを解説見出しやテキストを画像に置換するjQueryプラグイン。画像の拡張子を除くファイル名部分を要素のID名に指定すると、ページを読込時に、ID名に指定した画像をその要素内にimg要素として挿入し、テキスト部分は画像の代替テキストになります。要素...
1
AjaXplorer のインストールは簡単で、公式サイトからファイルをダウンロードしてディレクトリ構造を維持したままサーバに転送するだけです。 PHP4 か PHP5 が使えれば、PEAR も PECL も DB も不要です。ただし、起動する前に最低限下記の設定が必要です。 1. Windows のセキュリティパッチ(必須) Windows サーバにインストールする場合、ディレクトリトラバーサ...
