最近はメールウイルスの驚異がかなり薄くなってきているけど、他のフォームからの攻撃が目立ってきましたね。 特に画像系。画像系は対処が面倒ですよ…対処できない時もあるみたいだし。 最近耳にするのは、Adobe製品がやばいって話。 ExcelはまあVBAあるから…

とりあえずこれが今思いつく最良の使い方…なのだが。 どうなんだろう。アタック検証するのめんどくさい＾＾； $url_len = strrpos($_SERVER['REQUEST_URI'],"/") + 1; $url = substr($_SERVER['REQUEST_URI'],0,$url_len); session_set_cookie_params('0', $…

まあつまりハイジャック対策やCSRF対策なんですが… 1.id、passを入力して認証、ログインしている間ずっとPOSTでidpassをランダムにいじって作ったオリジナル変数を引き継いでいく手法 2.id、passを入力して認証、クッキーにセッションidもしくはそれっぽいも…

もうやめて！とっくに製作者のライフは0よ！ 総務省「HA☆NA☆SE！」 ただでさえ増えるってことで製作者泣かせなのに日本語とかｗ 日本語入ってるPCじゃないとみれないじゃん… もし「.日本」ができたら、まっさきに誰かが美しい国.日本をつくるだろうなぁ…＾＾…

※前ボケが長いのはご了承ください。 ※もちろんフィクションです。 某K県K市にて 「あーあ、HPつくんのめんどくせえよなぁ」 「そういわずに作ってくださいよ。今月の特集の部分は読者に好評なんですから」 「それなら自分で作れよったく・・・よし、終わった…

org ポイズニング攻撃怖いよね。 でもDNSにSSLって言うのもすごい発想ですよね。http://japan.internet.com/webtech/20080929/12.html

まてまてまてまて… そんなにぱくりたいのか…もうこれなら中国に販売しなくていいんじゃないか？リスク多すぎるでしょ。http://www.yomiuri.co.jp/atmoney/news/20080919-OYT1T00011.htm?from=main4

サーバサイドスクリプトのセキュリティについて、で質問すればよかったね＾＾；結局全部のセキュリティを考えるならファシリティが一番重要だと思うんだけどな あとから作り直せないし＾＾； 全部ひっくるめたセキュリティを考えることってなんていうんだろ…

コメント欄開いてないからこっちに補足っと。 2はやっぱり個人または小、零細企業向けかな… どんなにセキュリティかけても、攻撃する場所に関しては特定されちゃうし…1、3は結構同じことやってます。 1がphp、3がphp+jsって感じ。 どっちもselectが増えれば…

結局メモリ負担かよ＞＜ 技術がすすんでもメモリとか処理能力には勝てないね…プログラムでの質問です。 ASP、CGI、javascript、C、VC#、C#での、一つの変数に代入できる文字数の限界を教えてください。 環境にもよると思うので、正確な数値でなく約でOKです…