今回の学習のテーマは、SQL Injection（SQLインジェクション：SQLの挿入）です。 復習&理解を深めます。こちらを参考に学習。 うーん＠ITはすばらしい情報ばかりだ。 ○SQLインジェクションとは？Webサイトを構成する要素の1つにデータベースがある。Webアプ…

復習&理解を深めます。コチラを参考にした。Path Traversal（パスの乗り越え）： アプリケーションに渡されるパラメータを基にファイルの読み込みをしている場合に、この危険がある。たとえば、 open FILE, "[変数].html";というプログラムで動的に、ページ…

復習&理解を深めます。こちらを参考に記述。Forceful Browsing（強制的ブラウズ）とは、 手法としてはとても単純で、「ブラウザにURLを入力する」というだけだ。でも、あなどってはいけない。たとえば、データをためるのにCSVを利用していて、CSVファイルが…

今、PHPであるアプリを作っていて、セキュリティを固めている途中。 今回は、XSSがテーマ。SQLインジェクションもあとでやります。XSSは一応知っていたけど、復習＆実践＆メモ。こちらと こちらと こちらを参考にした。とりあえず、実践。 <script>alert("XSS");</script>↑を…

今、PHPであるアプリを作っていて、セキュリティを固めている途中。 今回は、バッファオーバーフローがテーマ。XSSとかSQLインジェクションもあとでやります。 復習&理解を深めます。今回のアプリを設置するサーバーには、PHP4.4.1 がインストールされている…

今、PHPであるアプリを作っていて、セキュリティを固めている途中。 今回は、コマンド・インジェクションがテーマ。XSSとかSQLインジェクションもあとでやります。コマンド・インジェクションは一応知っていたけど、復習＆実践＆メモ。 こちらを参考にしたコ…

※実行日は、2006年11月14日20:00前後 ※以前インストールされていたrubyをアンインストール # yum remove ruby ※ruby 1.8.5 をインストール # cd /tmp # wget ftp://ftp.ruby-lang.org/pub/ruby/ruby-1.8.5.tar.gz # cd /usr/src/ # tar xzf /tmp/ruby-1.8.5.…

Poderosaを使ってみた。・タブで分割できる ・コマンドポップアップ機能 ・・・etcそんなに、同時接続することはないけど、タブで分割とか、コマンドの結果をポップアップできるとかで、色々と便利そうなので、使おうと思います。 今まではputtyを使っていた…

Linuxで利用しているFirefoxが英語版だったので、日本語化。http://www.a.phys.nagoya-u.ac.jp/~taka/linux/co4note.html ↑のページを参考にやったらできた。 FireFoxの日本語化など FireFoxのデザインを変えるには、 https://update.mozilla.org/ からテー…