タグ 文字エンコーディング
人気順 10 users 50 users 100 users 500 users 1000 usersHTML文書は文字エンコーディングUTF-8でなければなりません - 水底の血
2017/10/08
642 users
水底
Requ
エンコーディング
エンコード
UTF-8
2017 - 10 - 08 HTML文書は文字エンコーディングUTF-8でなければなりません さよなら レガシーエンコーディング 。 文字 エンコーディング 宣言が存在するかどうかにかかわらず、文書の エンコード に使用される実際の文字 エンコーディング は UTF-8 でなければならない。 4.2.5.5 文書の文字エンコーディングを指定する - HTML Standard 日本語訳 Requ... 続きを読む
PHPのmb_ereg関数群は不正な文字エンコーディングをチェックしない | 徳丸浩の日記
2015/02/23
45 users
徳丸浩
PHP
ロケール
basename関数
日記
2015年2月23日月曜日 PHPのmb_ereg関数群は不正な文字エンコーディングをチェックしない PHPのbasename関数には、マルチバイトに対応していないという誤解(実際にはロケールの設定をすればマルチバイトでも使える)があったり、不正な文字エンコーディングをチェックしないという課題があったりで、イマイチだなーと思っている方も多いと思います。 そういう方々が、preg_replace(u... 続きを読む
PHPのbasename関数は不正な文字エンコーディングをチェックしない | 徳丸浩の日記
2015/02/13
33 users
basename関数
徳丸浩
エントリ
PHP
疑問
2015年2月13日金曜日 PHPのbasename関数は不正な文字エンコーディングをチェックしない 昨日のエントリにて、PHPのbasename関数はマルチバイト文字を扱えることを説明しましたが、このブログの読者であれば、きっとbasename関数は不正な文字エンコーディングについてどの程度チェックするのかという疑問が生じたことでしょう(きっぱり)。実はbasename自体は、不正な文字エンコー... 続きを読む
PHPのbasename関数でマルチバイトのファイル名を用いる場合の注意 | 徳丸浩の日記
2015/02/12
132 users
basename関数
徳丸浩
UTF-8
PHP
サーバー
2015年2月12日木曜日 PHPのbasename関数でマルチバイトのファイル名を用いる場合の注意 まずは以下のサンプルをご覧ください。サーバーはWindowsで、内部・外部の文字エンコーディングはUTF-8です。UTF-8のファイル名を外部から受け取り、Windowsなのでファイル名をShift_JISに変換してファイルを読み込んでいます。basename関数を通すことにより、ディレクトリトラ... 続きを読む
Masato Kinugawa Security Blog: OWASP AppSec APAC 2014で発表しました
2014/03/26
21 users
スライ
malaさん
from Japan
テーマ
調査
2014/03/26 OWASP AppSec APAC 2014で発表しました OWASP AppSec APAC 2014 で、はせがわようすけさん、malaさんと一緒に、「XSS Allstars from Japan」という枠で登壇しました。3人それぞれ好きなテーマについて発表をしたのですが、僕は、2011年頃から個人的にやってきた、文字エンコーディングの調査について発表しました。 スライ... 続きを読む
[Mac] テキストエディットで開けないファイルも文字コード判定し開けるようにしてくれる「ezText」が無料セール中。 | Appleちゃんねる
2013/02/10
16 users
テキストエディット
Tags
UTF-8
警告
GUI版
ezTextはGUI版のnkfコマンドと言ったところで、 よくWindowsで編集されたファイルを渡され、開こうとすると「書類hogehogeを開けませんでした。テキストエンコーディングUnicode(UTF-8)には対応していません。」という警告が出ることがありますが、ezTextは文字エンコーディングを自動判定し、こういったファイルも開けます。Tags : App ezText Mac セール... 続きを読む
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション) - 徳丸浩の日記
2011/06/19
18 users
PDO
プレースホルダ
SQLインジェクション
徳丸浩
初稿
●ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション) PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 はじめに 本を書いています。SQLインジェクションの節から書き始めて、初稿はレビュアーの方々にお送り... 続きを読む
PHP5.3.6からPDOの文字エンコーディング指定が可能となったがWindows版では不具合(脆弱性)あり - 徳丸浩の日記
2011/03/22
27 users
PDO
Shift
MySQL
徳丸浩
エスケープ処理
●PHP5.3.6からPDOの文字エンコーディング指定が可能となったがWindows版では不具合(脆弱性)あり PHP5.3.6からPDO/MySQLにてデータベースの接続文字列にて文字エンコーディングが指定可能となりました。この機能を検証した結果、Linux上では正常な動作を確認しました。Windows版でも一見動作するようですが、動的プレースホルダ内部のエスケープ処理に不備があり、Shift_... 続きを読む
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)
2010/07/01
181 users
PDO
プレースホルダ
SQLインジェクション
レビュアー
●ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション) PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 はじめに 本を書いています。SQLインジェクションの節から書き始めて、初稿はレビュアーの方々にお送り... 続きを読む
第7回■文字エンコーディングが生み出すぜい弱性を知る:ITpro
2009/03/02
311 users
ITpro
攻撃
前回
文字集合
ぜい弱性
文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。 文字エンコーディングに依存する問題をさらに分類すると2種類ある。(1)文字エンコーディングとして不正なデータを用いると攻撃が成立してしまう点と,(2)文字エンコーディングの処理が不... 続きを読む
yohgaki's blog - これからのプログラムの作り方 - 文字エンコーディング検証は必須
2006/06/12
159 users
yohgaki's blog
プログラム
必須
SJIS
修正
最近PostgreSQL、MySQL両方にSJISエンコーディングを利用している際のエスケープ方法の問題を修正がリリースされています。この件は単純に「データベースシステムにセキュリティ上の脆弱性があった」と言う問題ではなく「アプリケーションの作り方を変える必要性」を提起した問題です。 PostgreSQL、MySQLの脆弱性は特にSJIS等、マルチバイト文字に\が含まれる文字エンコーディングが大き... 続きを読む