読者です 読者をやめる 読者になる 読者になる

セキュリティ

拡張JSON SQL Injection(?)についての補足

JSON SQL Injection、PHPならJSONなしでもできるよ | 徳丸浩の日記 この記事で説明されているJSON SQL Injectionと同様の動作が非JSONのリクエストでも発生する問題ですが、正しくはjQueryによるAjaxリクエストとサーバーサイドにPHP、Ruby on Railsの組み合…

Operaはレスポンスボディが含まれているとプライベートアドレスにリダイレクトしない

土曜日から二日間Qiitaのハッカソンに参加しました。その最中に判明したのですがOperaはリダイレクト元のレスポンスにレスポンスボディが含まれている場合、プライベートアドレス、あるいはプライベートアドレスに紐づけられたドメインに対してリダイレクト…

ごっついFireWallの裏側勉強会

え×ぺ主催の「ごっついFirewallの裏側勉強会」に参加してきました。ウィルス対策や細かなコンテンツ、アリケーション管理といった強力なセキュリティ機能と容易な管理、高速性を兼ね備えたパロアルト社の次世代ファイアーウォールのお話です。 ハードウェア…