2006-11-01から1ヶ月間の記事一覧
今回の学習のテーマは、SQL Injection(SQLインジェクション:SQLの挿入)です。 復習&理解を深めます。こちらを参考に学習。 うーん@ITはすばらしい情報ばかりだ。 ○SQLインジェクションとは?Webサイトを構成する要素の1つにデータベースがある。Webアプ…
復習&理解を深めます。コチラを参考にした。Path Traversal(パスの乗り越え): アプリケーションに渡されるパラメータを基にファイルの読み込みをしている場合に、この危険がある。たとえば、 open FILE, "[変数].html";というプログラムで動的に、ページ…
復習&理解を深めます。こちらを参考に記述。Forceful Browsing(強制的ブラウズ)とは、 手法としてはとても単純で、「ブラウザにURLを入力する」というだけだ。でも、あなどってはいけない。たとえば、データをためるのにCSVを利用していて、CSVファイルが…
今、PHPであるアプリを作っていて、セキュリティを固めている途中。 今回は、XSSがテーマ。SQLインジェクションもあとでやります。XSSは一応知っていたけど、復習&実践&メモ。こちらと こちらと こちらを参考にした。とりあえず、実践。 <script>alert("XSS");</script>↑を…
今、PHPであるアプリを作っていて、セキュリティを固めている途中。 今回は、バッファオーバーフローがテーマ。XSSとかSQLインジェクションもあとでやります。 復習&理解を深めます。今回のアプリを設置するサーバーには、PHP4.4.1 がインストールされている…
今、PHPであるアプリを作っていて、セキュリティを固めている途中。 今回は、コマンド・インジェクションがテーマ。XSSとかSQLインジェクションもあとでやります。コマンド・インジェクションは一応知っていたけど、復習&実践&メモ。 こちらを参考にしたコ…
※実行日は、2006年11月14日20:00前後 ※以前インストールされていたrubyをアンインストール # yum remove ruby ※ruby 1.8.5 をインストール # cd /tmp # wget ftp://ftp.ruby-lang.org/pub/ruby/ruby-1.8.5.tar.gz # cd /usr/src/ # tar xzf /tmp/ruby-1.8.5.…
Poderosaを使ってみた。・タブで分割できる ・コマンドポップアップ機能 ・・・etcそんなに、同時接続することはないけど、タブで分割とか、コマンドの結果をポップアップできるとかで、色々と便利そうなので、使おうと思います。 今まではputtyを使っていた…
Linuxで利用しているFirefoxが英語版だったので、日本語化。http://www.a.phys.nagoya-u.ac.jp/~taka/linux/co4note.html ↑のページを参考にやったらできた。 FireFoxの日本語化など FireFoxのデザインを変えるには、 https://update.mozilla.org/ からテー…