security応用情報技術者試験のWebセキュリティの問題 Webエンジニアの雄大です。 応用情報技術者試験で、Webセキュリティの問題があったので、のっけてみました。 平成21年春応用上技術者試験 午前 問42の解題 Webのセキュリティの問題。それぞれ何の説明をしているでしょうか。 1.Webア...2011.09.24security
securityとある脆弱性のあるサイトの問題:Webセキュリティ対策 Webエンジニアの雄大です。 とある脆弱性のあるサイトの問題を作ってみました。 とある上司に、こんなサイトを作れと命令された、Aさん、新卒。 サイトは、リンクを入力する。 例えば,オススメのリンクとかを入力すると、それを受け取り、表示がされ...2011.09.23security
LinuxFedoraのインストールとsamba,sshdと戯れる Webエンジニアの雄大です。 Shellを書きたかったので、レンタルサーバ上で動かそうと思ったら、sshなどは使えない設定になってました…。安いプランなので。 しょうがないので、眠っていたWindows vistaのミニPCにFedoraを...2011.07.31Linux
Engineer面白いプロジェクトに関わるためには。 Webエンジニアの雄大です。 興味深い記事があったので、共有しておきます。 第8回 エンジニアの魔法の手~おもしろいプロジェクトに関わるには この記事にはおもしろいプロジェクトに関わるための、心構えが書かれている。エンジニアの方以外の方が読...2011.07.27Engineer
html/javascript簡単な正規表現の復習のために、問題を作ってみました。 Webエンジニアの雄大です。 前も少し、正規表現を取り上げたのですが、 正規表現のおさらいとして、問題を考えてみました。 次のパターンに文字列がマッチするか、○か×か (1) パターン:{3} 文字列:111 (2) パターン:{3} 文字...2011.07.24html/javascriptphpsecurity
html/javascriptもし100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトがあったら…。クッキーは簡単に書き換えられる Webエンジニアの雄大です。 100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトをサンプルで作って Cookieは簡単に書き換えられてしまうという例です。 例えば、あるサイトがPVをあげたいために、 100万回アクセスした...2011.07.24html/javascriptphpsecurity
php必ず入力値を””でくくっても、クロスサイトスクリプティングが可能なサンプルプログラム Webエンジニアの雄大です。 今回もクロスサイトスクリプティングのお話。 前回 ユーザ入力値をHTMLタグの属性値として画面に出力するときの対処方法は2つあるとされています。 ・必ず入力値をダブルクォーテーション「""」で囲う。 ・ダブルク...2011.07.24phpsecurity
php引用符で囲まない属性値のクロスサイトスクリプティングのサンプルを作ってみた。 Webエンジニアの雄大です。 今回もクロスサイトスクリプティングのお話。 ユーザ入力値をHTMLタグの属性値として画面に出力するときの対処方法は2つあるとされています。 ・必ず入力値をダブルクォーテーション「""」で囲う。 ・ダブルクォーテ...2011.07.24phpsecurity
html/javascriptinnerhtmlでクロスサイトスクリプティングのサンプルを作りたかったのだけれども… Webエンジニア・ソーシャルメディアを研究している雄大です。 昨日はdocument.writeを使って、クロスサイトスクリプティングの簡単なサンプルを作った ので、今回はinnerhtmlに挑戦してみました。 inner.php <?ph...2011.07.24html/javascriptphpsecurity
html/javascriptHTMLエンコードしても、クロスサイトスクリプティングが発生するサンプルプログラム Webエンジニア・ソーシャルメディアの研究をしている雄大です。 HTMLエンコード、htmlspecialcharsを使っても、クロスサイトスクリプティングが発生するサンプルプログラムを書いてみました。 documentwrite.php ...2011.07.23html/javascriptphpsecurity