タグ バリデーション状況
人気順 5 users 50 users 100 users 500 users 1000 users(1 - 3 / 3件)
Joomla! 3.4まではUTF-8の4バイト文字を悪用して重複するログイン名が登録できた | 徳丸浩の日記
以前の記事 CMS四天王のバリデーション状況を調査したところ意外な結果になった で報告したように、Joomla!はログイン名の制限が非常にゆるやかになっています。であれば、 続きを読む
Column SQL Truncation脆弱性にご用心 | 徳丸浩の日記
2015年6月11日木曜日 Column SQL Truncation脆弱性にご用心 前回のブログ記事「CMS四天王のバリデーション状況を調査したところ意外な結果になった」にて、JoomlaとMovableTypeは長大なログイン名を登録することにより、ログイン名の重複が起こり得ることを指摘したところ、facebookの私のウォールにて、Column SQL Truncation脆弱性の話題になり... 続きを読む
CMS四天王のバリデーション状況を調査したところ意外な結果になった | 徳丸浩の日記
2015年6月9日火曜日 CMS四天王のバリデーション状況を調査したところ意外な結果になった 私がいまさら指摘するまでもなく、グローバル(日本以外の多く)では脆弱性対策としてバリデーションが極めて重視されています。一々参照や引用はしませんが、海外の多くの標準において、バリデーションが重要なセキュリティ施策として指摘されています。Webアプリケーションにおいてバリデーション(以下バリデーションとはア... 続きを読む
(1 - 3 / 3件)