394
1
(本文から引用)
[PR] 留学トップ«前の日記(2007-07-31)最新次の日記(2007-08-21)»編集過去の日記2007-122007-112007-092007-082007-072007-062007-052007-08-07 mod_imagefight考● 画像版サニタイズ言うな しばらく前から、竹迫さんのイメージファイト(mod_imagefight)が、第10回セキュリティもみじセミナーなとで発表され話題になっていましたが、LL魂で発表されたプレゼン資料が公開されましたので、私もようやく内容を見させていただきました。先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで発見されたとの報道がなされました。GIF,PNG,JPEG,BMP形式の画像ファイルには、PHPのRFI攻撃で使用されるコードやJavaScriptのソースなどを埋め込むことができます。画像に埋め込まれた攻撃コードと戦う5つの方法について解説し、安全な画像アップローダの実装について考察します。 [TAKESAKO @ Yet another Cybozu Labs: LL魂お疲れ様でした[LLS...
この記事をクリップしたユーザー一覧
-
bookeyさん 2007/08/08 00:46
画像に攻撃用文字列を忍び込ませる手法とその対策。サニタイズ的手法では防ぎきれない。
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
とある科学の超電磁砲 4―とある魔術の禁書目録外伝 (電撃コミックス)58人がクリックしました
著者:鎌池 和馬 |
きのう何食べた? 3 (モーニングKC)34人がクリックしました
著者:よしなが ふみ |
NARUTO (巻ノ48) (ジャンプコミックス)4人がクリックしました
著者:岸本 斉史 |
他にもこんなクリップがオススメ
-
最速インターフェース研究会 :: livedoor Readerの自動スクロール機能 本文へこれは欲しかった機能だ。マウス操作以外に、キーボード操作でもできるといいなぁ。 -
[予告] 新型RSSリーダー : a My RSS 管理人ブログ 本文へマッシュアップ型RSSリーダー Mashup Reader → Fresh Reader とは全然別のプロダクト? Yahoo! Pipe のように、いろいろぺたぺたしていって作り上げる feed reader かな? あ! 日付に注意、ってことですね(笑)
-
ETech07 - Apolloは注目度高し|blog|たたみラボ 本文へ会場は立ち見が出るほどの大盛況で、注目度の高さが伺えました / lynda.com の人による講演 // WebKit を採用した理由: ファイルサイズを最小限に抑える、モバイル端末でも動く実績がある
同じサイトでクリップされている記事
-
徳丸浩ã®æ¥è¨ - ããããSQLã¨ã¹ã±ã¼ãã«é¢ãã¦ä¸è¨ãã£ã¨ãã - SQLã®ã¨ã¹ã±ã¼ãåè 本文へSQLインジェクションの解説
-
徳丸浩の日記 - TwitterのXSS対策は変だ - 本文へ
-
徳丸浩の日記 - 複文が利用できるデータベースの調査 - SQL Serverが狙われるには理由がある 本文へ> 広く利用されているデータベースでは、SQL ServerとPostgreSQLで複文が利用できることは、攻撃者の立場から考えると、ターゲットにしやすいプラットフォームということになる。PostgreSQLは日本では人気があるが、世界的には他の三種のデータベースほど普及していない。
へぇ。PostgreSQLのはやり具合ってそんなにないのか
794
