2008/08/07(木)木曜日ー。(charset追加機能がついた☆)
[セキュリティ] * 緊急対応から見たセキュリティの現状、報告書公開 (ITmedia)
経由。 いくつか実際のリクエストの抜粋や応急対応の方法が出てるみたい。関連: * 緊急対応から見たWebサイト用データベースセキュリティ対策
**[pdf]**[雑談] * 若い子のための「?」の使い方 (遥か彼方の彼方から)
ちょw 会話文でこれを使いこなす “若い子” なんて正直居てほしくないぞw[セキュリティ] * とある改竄報告ページにあった脆弱性の話 (水無月ばけらのえび日記)
HTMLタグっぽいものを単純に一度削除しているだけだったため、「"><scr<s>ipt>alert(document.cookie)</sc<s>ript>」のような入力でスクリプト実行に至ったらしい。 ダメな修正方法の見本みたいですねw ちなみに、“* XSS Challenges
” の Stage #10 に同じような問題が出てきますw[雑談] いろいろ。
[雑談] 今日のspam:「yahoo!!ユーザに逆援ソーシャル招待状が届いています。」このメール自体が、ソーシャル(エンジニアリング)だ、というオチでしょうか?w[雑談] * 福岡のデザイナとプログラマがコミュニティで仲が良い理由を考えてみた
分業化が進んでいるか否かの違いでは?との考察。 結論:コミュニティで愛を育もうよ!(^-^)
- まっちゃさん
経由。 いくつか実際のリクエストの抜粋や応急対応の方法が出てるみたい。関連: * 緊急対応から見たWebサイト用データベースセキュリティ対策
**[pdf]**[雑談] * 若い子のための「?」の使い方 (遥か彼方の彼方から)
ちょw 会話文でこれを使いこなす “若い子” なんて正直居てほしくないぞw[セキュリティ] * とある改竄報告ページにあった脆弱性の話 (水無月ばけらのえび日記)
HTMLタグっぽいものを単純に一度削除しているだけだったため、「"><scr<s>ipt>alert(document.cookie)</sc<s>ript>」のような入力でスクリプト実行に至ったらしい。 ダメな修正方法の見本みたいですねw ちなみに、“* XSS Challenges
” の Stage #10 に同じような問題が出てきますw[雑談] いろいろ。
- Google マップ ストリートビューのまとめ: ロケ中の戸田恵梨香ちゃん?
- Google マップ ストリートビューのまとめ: スクープ画像もお手の物
- Google マップ ストリートビューのまとめ: 女子にぶん殴られる男子
- Google マップ ストリートビューのまとめ: おっおい道端で! 外でいちゃつくJK
- Google マップ ストリートビューのまとめ: ラブホに入ろうとする若者
- 慶大、駒大名乗る犯罪自慢 ミクシィ「告白」に大学大困惑 (J-CASTニュース)
[雑談] 今日のspam:「yahoo!!ユーザに逆援ソーシャル招待状が届いています。」このメール自体が、ソーシャル(エンジニアリング)だ、というオチでしょうか?w[雑談] * 福岡のデザイナとプログラマがコミュニティで仲が良い理由を考えてみた
分業化が進んでいるか否かの違いでは?との考察。 結論:コミュニティで愛を育もうよ!(^-^)