復習&理解を深めます。コチラを参考にした。Path Traversal（パスの乗り越え）： アプリケーションに渡されるパラメータを基にファイルの読み込みをしている場合に、この危険がある。たとえば、 open FILE, "[変数].html";というプログラムで動的に、ページ…

復習&理解を深めます。こちらを参考に記述。Forceful Browsing（強制的ブラウズ）とは、 手法としてはとても単純で、「ブラウザにURLを入力する」というだけだ。でも、あなどってはいけない。たとえば、データをためるのにCSVを利用していて、CSVファイルが…

今、PHPであるアプリを作っていて、セキュリティを固めている途中。 今回は、XSSがテーマ。SQLインジェクションもあとでやります。XSSは一応知っていたけど、復習＆実践＆メモ。こちらと こちらと こちらを参考にした。とりあえず、実践。 <script>alert("XSS");</script>↑を…

今、PHPであるアプリを作っていて、セキュリティを固めている途中。 今回は、バッファオーバーフローがテーマ。XSSとかSQLインジェクションもあとでやります。 復習&理解を深めます。今回のアプリを設置するサーバーには、PHP4.4.1 がインストールされている…

今、PHPであるアプリを作っていて、セキュリティを固めている途中。 今回は、コマンド・インジェクションがテーマ。XSSとかSQLインジェクションもあとでやります。コマンド・インジェクションは一応知っていたけど、復習＆実践＆メモ。 こちらを参考にしたコ…