実は標準の方が簡単で明解 – セキュリティ対策の評価方法 | yohgaki's blog

2015/02/07 21 users yohgaki's blog 標準 セキュリティ対策 WAF

なぜセキュリティ対策の区別が異なるのか？長年疑問だったのですが、その理由の一つが判りました。 以下は、本質的には似たような機能であるWAFはセキュリティ対策で入力バリデーションはセキュリティ対策ではないのか？と質問した時のツイートです。 @yohgaki どちらもセキュリティ上効果がありますが、WAFはセキュリティを主目的として、というよりセキュリティのためだけに導入するのに対して、バリデーション... 続きを読む

【速報】PHP-5.5.2にて大垣さんのstrict sessionsが実装されました | 徳丸浩の日記

2013/08/17 53 users strict sessions 徳丸浩 大垣さん PHP 速報

2013年8月17日土曜日 【速報】PHP-5.5.2にて大垣さんのstrict sessionsが実装されました 大垣さんのツイートで、strict sessionsがPHPにマージされることを知りました。 やっとStrict Sessionがマージされました。8年越しです。... http://t.co/ZBuVTHunqy — Yasuo Ohgaki (大垣靖男) (@yohgaki) A... 続きを読む

yohgaki's blog - PHPの現行リリースに重大な脆弱性（PHP4.4.0以下、PHP5.0.5以下）

2005/11/02 32 users PHP yohgaki's blog 脆弱性 link ページ

Link: http://www.hardened-php.net/index.76.htmlこのページ情報は不正確です。このページを参照された方は まとめ http://blog.ohgaki.net/index.php/yohgaki/2005/11/09/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp_2 を参照して頂けるようお願いいたいたします。 PHPの... 続きを読む