徳丸浩の日記

最近の記事

• 2011年08月30日
  • 1. RSSフィードをリダイレクトします
• 2011年07月01日
  • 1.
• 2011年03月29日
  • 1. PDO/MySQL(Windows版)の文字エンコーディング指定の不具合原因
• 2011年03月22日
  • 1. PHP5.3.6からPDOの文字エンコーディング指定が可能となったがWindows版では不具合（脆弱性）あり
• 2011年01月27日
  • 1. CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例
• 2011年01月04日
  • 1. escapeshellcmdの危険な実例
• 2011年01月01日
  • 1. PHPのescapeshellcmdの危険性
• 2010年10月03日
  • 1. 問題点の概要
• 2010年09月27日
  • 1. 文字コードに起因する脆弱性を防ぐ「やや安全な」php.ini設定
• 2010年07月25日
  • 1. ツッコミSPAM対策で、ツッコミ抜きのRSSフィードを用意しました
• 2010年07月01日
  • 1. ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)
• 2010年04月06日
  • 1. PROXY（プロキシ）経由でのDNSリバインディングと対策
• 2010年04月05日
  • 1. JavaアプレットのDNSリバインディングはJRE側で対策済みだった
• 2010年03月29日
  • 1. DNSリバインディングによる無線LANパスフレーズの読み出しに成功
• 2010年03月25日
  • 1. DNSリバインディングによるルータへの侵入実験
• 2010年02月22日
  • 1. ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された
• 2010年02月12日
  • 1. かんたんログイン手法の脆弱性に対する責任は誰にあるのか
• 2010年01月18日
  • 1. iモードブラウザ2.0のXMLHttpRequestでPOSTデータの扱いが困難になった
• 2009年10月19日
  • 1. quoteメソッドの数値データ対応を検証する
• 2009年10月14日
  • 1. htmlspecialchars/htmlentitiesはBMP外の文字を正しく扱えない
• 2009年10月09日
  • 1. htmlspecialcharsのShift_JISチェック漏れによるXSS回避策
• 2009年09月30日
  • 1. htmlspecialcharsは不正な文字エンコーディングをどこまでチェックするか
• 2009年09月24日
  • 1. SQLの暗黙の型変換はワナがいっぱい
• 2009年09月18日
  • 1. 文字エンコーディングバリデーションは自動化が望ましい
• 2009年09月14日
  • 1. 既にあたり前になりつつある文字エンコーディングバリデーション
• 2009年08月05日
  • 1. 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性
• 2009年03月28日
  • 1. IPAは脆弱性の呼び方を統一して欲しい
• 2009年03月27日
  • 1. IPAの新版「セキュア・プログラミング講座」がイマイチだ
  • 2. JETエンジンにおいてパイプ記号「|」は今でも「危険」なのか
• 2009年03月11日
  • 1. U+00A5を用いたXSSの可能性
• 2008年12月22日
  • 1. JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性

最近のツッコミ

1. 徳丸浩 (10-20)
2. YuneKichi (10-19)
3. carrot (07-01)