security

NO IMAGE security

Google、検索結果ランキングでHTTPS対応サイトを優遇へ

ザック(雄大)です。 興味深い記事があったの、共有します。 Google、検索結果ランキングでHTTPS対応サイトを優遇へ 米Googleは現地時間2014年8月6日、TLSプロトコルを採用したセキュアな接続HTTPSに対応してい...
NO IMAGE Engineer

さよならWindows XP

Webエンジニアの雄大です。 気になった記事があったので、共有しておきます。 Windows XPが招く「最悪のシナリオ」 記事によると、2011年9月の段階で全体のOSに占める割合は約47%らしい。 セキュリティなどの...
NO IMAGE Engineer

CAPTCHAって簡単に破られちゃうのか…

Webエンジニアの雄大です。 さて、このような記事がありました。 CAPTCHA破り対策も効果なし、Hotmailで繰り返される攻撃 ちなみに、CAPTCHAってこんなやつです。 よく、アカウントとかを作るときにでてくる...
NO IMAGE security

hmacを使ったPHPでのリダイレクタを作ってみました。

Webエンジニアの雄大です。 hmacを使ったPHPでのリダイレクタを作ってみました。 HTMLのmetaタグとか使ってもできちゃうので、 あんまり、需要がないからかもしれませんが。 勉強も兼ねて。 応用情報技術者試験...
NO IMAGE security

応用情報技術者試験のWebセキュリティの問題

Webエンジニアの雄大です。 応用情報技術者試験で、Webセキュリティの問題があったので、のっけてみました。 平成21年春応用上技術者試験 午前 問42の解題 Webのセキュリティの問題。それぞれ何の説明をしているでしょう...
NO IMAGE security

とある脆弱性のあるサイトの問題:Webセキュリティ対策

Webエンジニアの雄大です。 とある脆弱性のあるサイトの問題を作ってみました。 とある上司に、こんなサイトを作れと命令された、Aさん、新卒。 サイトは、リンクを入力する。 例えば,オススメのリンクとかを入力すると、そ...
NO IMAGE html/javascript

簡単な正規表現の復習のために、問題を作ってみました。

Webエンジニアの雄大です。 前も少し、正規表現を取り上げたのですが、 正規表現のおさらいとして、問題を考えてみました。 次のパターンに文字列がマッチするか、○か×か (1) パターン:{3} 文字列:111...
NO IMAGE html/javascript

もし100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトがあったら…。クッキーは簡単に書き換えられる

Webエンジニアの雄大です。 100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトをサンプルで作って Cookieは簡単に書き換えられてしまうという例です。 例えば、あるサイトがPVをあげたいために、 100...
NO IMAGE php

必ず入力値を””でくくっても、クロスサイトスクリプティングが可能なサンプルプログラム

Webエンジニアの雄大です。 今回もクロスサイトスクリプティングのお話。 前回 ユーザ入力値をHTMLタグの属性値として画面に出力するときの対処方法は2つあるとされています。 ・必ず入力値をダブルクォーテーション「""」...
NO IMAGE php

引用符で囲まない属性値のクロスサイトスクリプティングのサンプルを作ってみた。

Webエンジニアの雄大です。 今回もクロスサイトスクリプティングのお話。 ユーザ入力値をHTMLタグの属性値として画面に出力するときの対処方法は2つあるとされています。 ・必ず入力値をダブルクォーテーション「""」で囲う。...