タグ yohgaki
人気順 5 users 50 users 100 users 500 users 1000 users実は標準の方が簡単で明解 – セキュリティ対策の評価方法 | yohgaki's blog
なぜセキュリティ対策の区別が異なるのか?長年疑問だったのですが、その理由の一つが判りました。 以下は、本質的には似たような機能であるWAFはセキュリティ対策で入力バリデーションはセキュリティ対策ではないのか?と質問した時のツイートです。 @yohgaki どちらもセキュリティ上効果がありますが、WAFはセキュリティを主目的として、というよりセキュリティのためだけに導入するのに対して、バリデーション... 続きを読む
【速報】PHP-5.5.2にて大垣さんのstrict sessionsが実装されました | 徳丸浩の日記
2013年8月17日土曜日 【速報】PHP-5.5.2にて大垣さんのstrict sessionsが実装されました 大垣さんのツイートで、strict sessionsがPHPにマージされることを知りました。 やっとStrict Sessionがマージされました。8年越しです。... http://t.co/ZBuVTHunqy — Yasuo Ohgaki (大垣靖男) (@yohgaki) A... 続きを読む
yohgaki's blog - PHPの現行リリースに重大な脆弱性(PHP4.4.0以下、PHP5.0.5以下)
Link: http://www.hardened-php.net/index.76.htmlこのページ情報は不正確です。このページを参照された方は まとめ http://blog.ohgaki.net/index.php/yohgaki/2005/11/09/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp_2 を参照して頂けるようお願いいたいたします。 PHPの... 続きを読む