徳丸浩の日記

カレンダー

最近の記事

• 2011-08-30
  • 1. RSSフィードをリダイレクトします
• 2011-07-01
  • 1.
• 2011-03-29
  • 1. PDO/MySQL(Windows版)の文字エンコーディング指定の不具合原因
• 2011-03-22
  • 1. PHP5.3.6からPDOの文字エンコーディング指定が可能となったがWindows版では不具合（脆弱性）あり
• 2011-01-27
  • 1. CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例
• 2011-01-04
  • 1. escapeshellcmdの危険な実例
• 2011-01-01
  • 1. PHPのescapeshellcmdの危険性
• 2010-10-03
  • 1. 問題点の概要
• 2010-09-27
  • 1. 文字コードに起因する脆弱性を防ぐ「やや安全な」php.ini設定
• 2010-07-25
  • 1. ツッコミSPAM対策で、ツッコミ抜きのRSSフィードを用意しました
• 2010-07-01
  • 1. ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)
• 2010-04-06
  • 1. PROXY（プロキシ）経由でのDNSリバインディングと対策
• 2010-04-05
  • 1. JavaアプレットのDNSリバインディングはJRE側で対策済みだった
• 2010-03-29
  • 1. DNSリバインディングによる無線LANパスフレーズの読み出しに成功
• 2010-03-25
  • 1. DNSリバインディングによるルータへの侵入実験
• 2010-02-22
  • 1. ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された
• 2010-02-12
  • 1. かんたんログイン手法の脆弱性に対する責任は誰にあるのか
• 2010-01-18
  • 1. iモードブラウザ2.0のXMLHttpRequestでPOSTデータの扱いが困難になった
• 2009-10-19
  • 1. quoteメソッドの数値データ対応を検証する
• 2009-10-14
  • 1. htmlspecialchars/htmlentitiesはBMP外の文字を正しく扱えない
• 2009-10-09
  • 1. htmlspecialcharsのShift_JISチェック漏れによるXSS回避策
• 2009-09-30
  • 1. htmlspecialcharsは不正な文字エンコーディングをどこまでチェックするか
• 2009-09-24
  • 1. SQLの暗黙の型変換はワナがいっぱい
• 2009-09-18
  • 1. 文字エンコーディングバリデーションは自動化が望ましい
• 2009-09-14
  • 1. 既にあたり前になりつつある文字エンコーディングバリデーション
• 2009-08-05
  • 1. 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性
• 2009-03-28
  • 1. IPAは脆弱性の呼び方を統一して欲しい
• 2009-03-27
  • 1. IPAの新版「セキュア・プログラミング講座」がイマイチだ
  • 2. JETエンジンにおいてパイプ記号「|」は今でも「危険」なのか
• 2009-03-11
  • 1. U+00A5を用いたXSSの可能性
• 2008-12-22
  • 1. JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性

最近のツッコミ