プライバシーポリシー

2008年12月22日月曜日

JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性

補足 この記事は旧徳丸浩の日記からの転載です( 元URL 、 アーカイブ 、 はてなブックマーク1 、 はてなブックマーク2 )。 備忘のため転載いたしますが、この記事は2008年12月22日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま...
2008年8月19日火曜日

session_set_save_handlerのパストラバーサルで任意コマンドの実行が可能

補足 この記事は旧徳丸浩の日記からの転載です。 元URL 、 アーカイブ 、 はてなブックマーク1 、 はてなブックマーク2 。 備忘のため転載いたしますが、この記事は2008年8月19日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載...
2008年8月18日月曜日

session_set_save_handlerリファレンスマニュアルのサンプルにパス・トラバーサル脆弱性

補足 この記事は旧徳丸浩の日記からの転載です。 元URL 、 アーカイブ 、 はてなブックマーク1 、 はてなブックマーク2 。 備忘のため転載いたしますが、この記事は2008年08月18日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転...
2008年7月22日火曜日

そろそろWAFに関して一言いっとくか~三重苦を乗り越えてWAFが普及するための条件とは~

補足 この記事は旧徳丸浩の日記からの転載です( 元URL 、 アーカイブ 、 はてなブックマーク1 、 はてなブックマーク2 ) 備忘のため転載いたしますが、この記事は2008年7月22日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載...
2008年7月16日水曜日

ホワイトリスト方式の優位は神話~ホワイトリストとブラックリスト~

補足 この記事は旧徳丸浩の日記からの転載です( 元URL 、 アーカイブ 、 はてなブックマーク1 、 はてなブックマーク2 ) 備忘のため転載いたしますが、この記事は2008年7月16日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載...
2008年6月2日月曜日

SQLエスケープにおける「\」の取り扱い

補足 この記事は旧徳丸浩の日記からの転載です。 元URL 、 アーカイブ 、 はてなブックマーク1 、 はてなブックマーク2 。 備忘のため転載いたしますが、この記事は2008年6月2日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載す...
2008年6月1日日曜日

そろそろSQLエスケープに関して一言いっとくか~SQLのエスケープ再考~

補足 この記事は旧徳丸浩の日記からの転載です。 元URL 、 アーカイブ 、 はてなブックマーク1 、 はてなブックマーク2 。 備忘のため転載いたしますが、この記事は2007年11月26日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転...