PHPのJSON HashDosに関する注意喚起 | HASHコンサルティングオフィシャルブログ

2015/10/13 156 users PHP ＨＡ hashdos 注意喚起 POST

4年前にHashDos（Hash Collision Attack）に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータを予測困難にする対策をとったのに対して、PHPは、GET/POST/COOKIE等の入力データの個数を制限するという対症療法を実施しました。このため、PHPにはHa... 続きを読む

ロリポップ上のWordPressをWAFで防御する方法 | HASHコンサルティングオフィシャルブログ

2012/12/30 219 users WAF ウェブアプリケーションファイアウォール ロリポップ

2012年12月30日日曜日 ロリポップでWordPressを使っていてWAFの誤検知が出るときの対処法 今年の9月27日から、ロリポップのレンタルサーバーの全プランで、WAF(SiteGuard Lite)が標準装備されるようになりました。 WAF（ウェブアプリケーションファイアウォール）を導入いたしました ロリポップ！レンタルサーバーはWAF標準装備です。 http://lolipop.jp/... 続きを読む

はてなブックマークボタンがマイクロアド社の新ガイドラインに従ったらこうなる - ockeghem(徳丸浩)の日記

2012/03/14 147 users 近藤淳也氏 ockeghem 徳丸浩 社長 通り

すでにこちらでご案内の通り、私のブログ（徳丸浩の日記およびHASHコンサルティングオフィシャルブログ）に貼っていた「はてなブックマークボタン」により、読者の皆様の閲覧行動がマイクロアド社によりトラッキングされておりました。読者の皆様に断りなく不快な結果を強いていたことに対してお詫び申し上げます。既に当該ボタンは撤去しております。その後、株式会社はてな社長の近藤淳也氏およびはてなの日記にて行動情報の... 続きを読む

徳丸浩の日記: はてなブックマークボタンを外しました

2012/03/11 212 users 徳丸浩 トラッキング はてなブックマークボタン はてな 日記

2012年3月11日日曜日 はてなブックマークボタンを外しました この数日間問題になっている「はてなブックマークボタン」ですが、当日記およびHASHコンサルティングオフィシャルブログにも、当該ボタンがついていました。何が問題であるかは以下が詳しいですが、要は「はてなの管理下でないサイトで、はてなのブログパーツが利用者のトラッキングをしている」ことが問題です。 参考： はてなブックマークボタンは20... 続きを読む