タグ「inclusionattack」についてのクリップ一覧|@nifty クリップ http://clip.nifty.com/tag/inclusionattack タグ:「inclusionattack」で絞り込まれたクリップ一覧です。 2009-12-21T13:46:57Z 徳丸浩の日記 - mod_imagefight考 - 画像版サニタイズ言うな http://clip.nifty.com/entry?url=http%3A%2F%2Fwww.tokumaru.org%2Fd%2F20070807.html&title=%E5%BE%B3%E4%B8%B8%E6%B5%A9%E3%81%AE%E6%97%A5%E8%A8%98%20-%20mod_imagefight%E8%80%83%20-%20%E7%94%BB%E5%83%8F%E7%89%88%E3%82%B5%E3%83%8B%E3%82%BF%E3%82%A4%E3%82%BA%E8%A8%80%E3%81%86%E3%81%AA [PR] 留学トップ«前の日記(2007-07-31)最新次の日記(2007-08-21)»編集過去の日記2007-122007-112007-092007-082007-072007-062007-052007-08-07 mod_imagefight考● 画像版サニタイズ言うな しばらく前から、竹迫さんのイメージファイト(mod_imagefight)が、第10回セキュリティもみじセミナーなとで発表され話題になっていましたが、LL魂で発表されたプレゼン資料が公開されましたので、私もようやく内容を見させていただきました。先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで発見されたとの報道がなされました。GIF,PNG,JPEG,BMP形式の画像ファイルには、PHPのRFI攻撃で使用されるコードやJavaScriptのソースなどを埋め込むことができます。画像に埋め込まれた攻撃コードと戦う5つの方法について解説し、安全な画像アップローダの実装について考察します。 [TAKESAKO @ Yet another Cybozu Labs: LL魂お疲れ様でした[LLS... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://www.tokumaru.org/d/20070807.html 118140 bookey 2007-08-07T15:46:27Z security internet computer xss rfi inclusionattack