Electronのwebview要素ではallowpopups属性をつけてはいけない - 葉っぱ日記

2016/01/24 80 users Electron WebView 葉っぱ日記 属性 HTML

Electronを使ってブラウザのようなアプリケーションを作る場合には webview タグが使用される。例えば、アプリケーション内にexample.jpのサイトを表示するには以下のようにHTMLに記述する。 webview src = "http://example.jp/" > webview > ここで、webviewタグに allowpopups 属性を付与すると、example.jpサイ... 続きを読む

CVE-2015-1729(fixed by MS15-065) - masa’s memo

2015/09/14 31 users script CSV http 攻撃コード IE9以降

そろそろ2015年7月のWindows定例アップデートで修正された CVE-2015-1729(MS15-065)の内容の解説と対策を書こうと思います。 PoC以下のような CSV (http://example.jp/target.csv)があったとします。 a,b c,d これはIE9以降に以下のような攻撃コードを与えることで内容を読み取ることが可能でした。 script> window.on... 続きを読む

ApacheのRewriteRuleで検索条件に^/がマッチしない場合がある理由 - Dマイナー志向

2013/07/25 144 users fuga Hoge Apache 配下 Dマイナー志向

ApacheのRewriteRuleで「/hoge/配下にアクセスがあったら http://example.jp/fuga/ に301リダイレクトを行う」ってな処理を書く場合、先頭に/が必要な場合と必要ない場合がある。 RewriteEngine on # これでいける場合もある RewriteRule ^/hoge/(.*) http://example.jp/fuga/$1 [R=301,L]... 続きを読む

360webscan攻撃（仮称）を観測しました | 徳丸浩の日記

2013/06/11 48 users 徳丸浩 仮称 日記 ABC SoC

2013年6月11日火曜日 360webscan攻撃（仮称）を観測しました 本日、HASHコンサルティング株式会社セキュリティ・オペレーション・センター(HASH-C SOC)では、奇妙な攻撃リクエストを観測しました。それは、以下のようなURLによるものです。 http://example.jp/?s=/abc/abc/abc/$%7B@print(md5(base64_decode(MzYwd2... 続きを読む

例として推奨されているドメイン名とIPアドレス - あどけない話

2008/11/11 358 users あどけない話 IPアドレス ドメイン名 ｇＴＬＤ 出典

解説記事や発表資料で、ドメインの例を出す場合、example.jp等を使うことが推奨されていることを知っている人は多いでしょう。しかし、IPアドレスの方は知らない人もいるみたいです。ここでは両方について出典を示しながらまとめます。知っていて別の例を使うのはいいのですが、知らないで別の例を使うのはよくないです。gTLDのドメイン名の例RFC2606で以下のように定められています。 3. Reserv... 続きを読む