JSON SQL Injection、PHPならJSONなしでもできるよ | 徳丸浩の日記 この記事で説明されているJSON SQL Injectionと同様の動作が非JSONのリクエストでも発生する問題ですが、正しくはjQueryによるAjaxリクエストとサーバーサイドにPHP、Ruby on Railsの組み合…

土曜日から二日間Qiitaのハッカソンに参加しました。その最中に判明したのですがOperaはリダイレクト元のレスポンスにレスポンスボディが含まれている場合、プライベートアドレス、あるいはプライベートアドレスに紐づけられたドメインに対してリダイレクト…

え×ぺ主催の「ごっついFirewallの裏側勉強会」に参加してきました。ウィルス対策や細かなコンテンツ、アリケーション管理といった強力なセキュリティ機能と容易な管理、高速性を兼ね備えたパロアルト社の次世代ファイアーウォールのお話です。 ハードウェア…