マルチバイト文字とURL | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

2023/02/16 112 users 三井物産セキュアディレクション株式会社 URL 調査研究

MBSDでWebアプリケーションスキャナの開発をしている寺田です。 前記事では正規表現でのURLのチェックについて書きました。今回はその続きでマルチバイト文字を使った攻撃について書きたいと思います。 前提条件 本記事で想定するのは、ブラウザからパラメータとして渡されて来るURLを、リダイレクトやリンク等のURLとし... 続きを読む

新・OS X ハッキング! (195) Terminalで快適に日本語検索するために | マイナビニュース

2017/07/10 11 users terminal NeXTSTEP MacOS 足跡 コマンド

Terminalの設定で気になることがあり、連載のバックナンバーを漁っていたところ、かつてのTerminalではマルチバイト文字が通らなかったなあ( リンク )……などといまさらながら改良 -- NEXTSTEPの頃は普通にできていたのだから進化ではない -- の足跡に感じ入ってしまった。 しかし、macOSのマルチバイト対応はいまだ道半ば。対応できていない、というかするつもりがないコマンドのなん... 続きを読む

PHPのbasename関数は不正な文字エンコーディングをチェックしない | 徳丸浩の日記

2015/02/13 33 users basename関数 徳丸浩 エントリ PHP 疑問

2015年2月13日金曜日 PHPのbasename関数は不正な文字エンコーディングをチェックしない 昨日のエントリにて、PHPのbasename関数はマルチバイト文字を扱えることを説明しましたが、このブログの読者であれば、きっとbasename関数は不正な文字エンコーディングについてどの程度チェックするのかという疑問が生じたことでしょう（きっぱり）。実はbasename自体は、不正な文字エンコー... 続きを読む

徳丸浩の日記: PHP5.4のhtmlspecialcharsに非互換問題

2011/11/06 229 users htmlSpecialChars 徳丸浩 UTF-8 従来

2011年11月7日月曜日 PHP5.4のhtmlspecialcharsに非互換問題 PHP5.4.0から、htmlspecialchars関数のデフォルト文字エンコーディングがISO-8859-1(Latin-1)からUTF-8に変更されます。これに伴い、従来動いていたアプリケーションが動かなくなるケースが出てきます。典型的には、以下の両方の条件に該当するアプリケーションは、マルチバイト文字が... 続きを読む

Vimで 保存した UTF-8 なファイルが QuickLook で見られない問題に対処する - Yarukidenized:ヤルキデナイズド

2011/05/22 48 users ヤルキデナイズド テキストエディット QuickLook

Vim で保存した UTF-8 エンコーディングのテキストファイルにマルチバイト文字が含まれているとき、 QuickLook を使うと“標準テキスト”と表示されるだけで中身が見えないことがあります。そういうファイルは、テキストエディットで開こうとしてもこんなダイアログが出て編集できません。原因は、 QuickLook やテキストエディットがファイルの拡張属性を参照してエンコーディングを判別している... 続きを読む

yohgaki's blog - これからのプログラムの作り方 - 文字エンコーディング検証は必須

2006/06/12 159 users yohgaki's blog プログラム 必須 SJIS 修正

最近PostgreSQL、MySQL両方にSJISエンコーディングを利用している際のエスケープ方法の問題を修正がリリースされています。この件は単純に「データベースシステムにセキュリティ上の脆弱性があった」と言う問題ではなく「アプリケーションの作り方を変える必要性」を提起した問題です。 PostgreSQL、MySQLの脆弱性は特にSJIS等、マルチバイト文字に\が含まれる文字エンコーディングが大き... 続きを読む