タグ T.Terada
人気順 5 users 10 users 100 users 500 users 1000 users(1 - 2 / 2件)
[セキュリティ]画像へのPHPコマンド挿入 ― T.Teradaの日記
だいぶ時間がたってしまいましたが、大垣さんの以下のブログにコメントしたことなどをまとめます。逕サ蜒上ヵ繧。繧、繝ォ縺ォPHP繧ウ繝シ繝峨r蝓九a霎シ繧?謾サ謦?縺ッ譌「遏・縺ョ蝠城。?アップロード画像を利用した攻撃についてです。攻撃の概要画像ファイルにPHPコマンドを挿入する攻撃は、大きく2種類に分けることができます。1つは、画像のアップロード機能を持つサイト自身を狙う攻撃です。PHPで開発されて... 続きを読む
ログイン直後のレスポンスの返し方 T.Teradaの日記
多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画面が表示される。以下に、これを実現するための2通りのシーケンス図を描く。セキュリティの観点で望ましいのはA、Bのどちらだろう?というのが今回のテーマ。Aではログイン要求に対してHTTPステ... 続きを読む
(1 - 2 / 2件)