Perl Maven - for people who want to get the most out of programming in Perl
Perl tutorials and courses Perl Tutorial just a plain Perl tutorial. Nothing fancy. Beginner Perl Maven video course slidecast of the training material. Advanced Perl Maven video course mixed slidecasts, screencasts and plain articles. Test Automation using Perl for people who really want to sleep well. Modern Perl Web Frameworks Mojolicious light-weight web framework with rainbows and unicorns. P
Perl のハッシュ値の再計算メカニズムの脆弱性 - JPA 運営ブログ
JVNでも公開されていますが、perl 5.8.2からperl 5.16系までのバージョンでハッシュ値の計算に対する脆弱性が報告されています。 perl 5.16系であれば perl 5.16.3、5.14系であれば perl 5.14.4 で修正がされていますので、アップグレードを推奨されています。 すでにEOLとなっているperl 5.8系、5.10系、5.12系ではgit レポジトリに存在するパッチを適用することでこの件に関しての修正を行う事ができます (perl 5.8 -> レポジトリ 対象コミット、 perl 5.10 -> レポジトリ 対象コミット、 perl 5.12 -> レポジトリ 対象コミット 各ベンダー提供のperlも自前でインストールしたperlもアップグレードが推奨されています。
Kazuho@Cybozu Labs: Shibuya.pm でセキュアコーディングの話をしてきた件
昨日は、Shibuya Perl Mongersテクニカルトーク#14 に参加してきました。 パネラーとしてウェブサイトのセキュリティに関するディスカッションに加えていただいて、いろいろ上から目線で大局的な話をしたり。一方、ライトニングトークでは具体的な事例として、既にブログに書いた Twitter の XSS に絡んで構造化テキストの処理手法について話をさせていただきました (参照: 構造化テキストの正しいエスケープ手法について, String::Filter っていうモジュール書いた)。 とはいえ、既にブログに書いたことを繰り返すのも芸がないので、正しい設計が何か、という切り口ではなく、どういう設計をすれば「安全」か、という話になっています。スライドは以下にありますので、興味のある方はご覧ください。
パスワード設定をコードに書かない(Config::Pit) - モダンなPerl入門 - モダンなPerl入門
パスワード設定をコードに書かないようにするには Config::Pit をつかいます。 なぜ必要なの? アカウント情報が必要なWebサービスを利用するスクリプトを作るとき、アカウントやパスワードをスクリプトのコードに直接書き込むと(ハードコーディング)、そのスクリプトがほかの人に見られてしまうことによりパスワードが漏洩してしまいます。 Config::Pitは、外部ファイルにWebサービスのアカウント情報を格納しておき、スクリプト側で必要なときに、読み出しできるようにします。これにより、スクリプト内にアカウント情報をハードコードすることがなくなり、スクリプト単体でのパスワード漏洩が防げます。 例:コードを配布しようとして、 #!/usr/bin/perl use strict; use warnings; use utf8; use Encode; use WWW::Mechanize;
perl - EncodeでXSSを防ぐ : 404 Blog Not Found
2009年03月03日19:00 カテゴリLightweight Languages perl - EncodeでXSSを防ぐ 良記事。 第7回■文字エンコーディングが生み出すぜい弱性を知る:ITpro だけど、問題点のみ具体例があって、対策にないのが片手落ちに感じられたので、その点を補足。 結論だけ言ってしまえば、Perlなら以下の原則を守るだけです。 404 Blog Not Found:perl - Encode 入門 すでにOSCONでもYAPCでも、あちこちそちこちでこの基本方針に関しては話したのですが、ここ 404 Blog Not Found でも改めて。 Perl で utf8 化けしたときにどうしたらいいか - TokuLog 改め だまってコードを書けよハゲ入り口で decode して、内部ではすべて flagged utf8 で扱い、出口で encode する。これが
DBにパスワードを保存する際に、どのハッシュを選ぶか - Yappo::タワシ
というのを速度とハッシュ後のサイズだけみてみた。 安い速いだけが選定基準にはならないって事を注意書きしとく。 # いろいろ追加した md5 : 16 sha1 : 20 sha224 : 28 sha256 : 32 sha384 : 48 sha512 : 64 hmac_sha1 : 20 hmac_sha512: 64 Rate hmac_sha512 sha512 sha384 hmac_sha1 sha224 sha256 sha1 ds_sha1 md5 hmac_sha512 36364/s -- -68% -70% -82% -89% -90% -92% -96% -97% sha512 114943/s 216% -- -4% -42% -67% -67% -74% -87% -90% sha384 119760/s 229% 4% -- -39% -65% -66% -
はてなブログ | 無料ブログを作成しよう
フルリノベ後4年間住んでみて思った、よかったところと後悔したところ フルリノベの中古マンションに住んでみて、2020年の5月で4年経ちました。 良かった点や、もっと考慮すべきだった後悔ポイントなどをまとめてみます。 間取りは、ぜひ完成時のweb内覧で見てみてください。家具を入れる前の写真なので、室内の作りがわかりやすいです。 …
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WebService::AntiCaptcha - anti-captcha.com API - metacpan.org
Building Secure UserAgents
NVD - CVE-2015-8607
Perlを使って脆弱性を検証する