サイト脆弱性をチェックしよう!--第5回:XSSの脆弱性を検査する方法
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回までは安全なウェブアプリケーションを作成する手法をいくつか説明してきた。今回からは代表的な脆弱性についての検査方法を説明していきたい。まずは、クロスサイトスクリプティング(XSS)の脆弱性について、その検査方法を紹介する。 XSSとは、入力として受け取ったデータに含まれている「Javascript」などのスクリプトやタグが、それらが有効な形で出力(HTTPレスポンス)に含まれているために、ブラウザが意図しない動作や表示を行ってしまう脆弱性だ。 この脆弱性を使った攻撃の被害者はサイトを利用している利用者であり、サイトが直接的な被害に遭うことはない。この脆弱性を利用すると、攻撃者が意図した通りにブラウザをコントロールすること(たとえば、
第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
Senses Blog 【悪用厳禁】SQLインジェクションのやり方。
SQLインジェクションで可能なこと。 ●認証のバイパス ●機密情報へのアクセス ●Webサイトの改竄 ●データベースの停止 近年、ウェブサイトを狙った攻撃が継続しています。今回はそのやり方を簡単に説明しようと思います。 ◎用意するもの ●ブラウザ(特に指定はありませんが最初からFirefoxを使っておくことをオススメします。後にFirefoxを使うからです。) ●やる気(これがないと物事は前には進みませんw) 用意するものはたったこれだけです。 まず、SQLインジェクションを実行するために知っておきたいことを簡単に書きたいと思います。 ◎データベースとSQLとはどのようなものか。 ●データベースとは 特定のテーマに沿ったデータを集めて管理し、容易に検索・抽出などの再利用をできるようにしたもの。 ユーザのIDやパスワード、その他Webサイトで利用されるデータが保管されている場所。
最低限知っておくべきデバッグリスト : LINE Corporation ディレクターブログ
こんにちは。ライブドアでディレクターをしている渡辺です。 今回はウェブサイト開発で必須のデバッグ項目について紹介したいと思います。 携帯コンテンツのデバッグに関しては『ケータイコンテンツのデバッグ事情』で述べられているのでご覧ください。 一口にデバッグと言っても、コンテンツによって確認すべきポイントは異なってきます。 そこで、ここではコンテンツの内容に左右されずによく行われている、デバッグの基礎的なものをまとめました。 そもそもデバッグの目的はコンテンツを本来の仕様にすることです。 そのため、心がける点は一般ユーザーの視点よりは、「どこかにバグがあるんじゃないか?」と厳しい目でサービスをチェックしてくれるユーザーの視点に立って行うことです。 修正点を見つけたら、すぐマークアップエンジニアさんやプログラマーさんに伝えて対応してもらうことになります。 【01】異なるブラウザで確認する まずはブ
デバッグログを表示する - Android 開発入門
デバッグ手法は数あれど、やはりトレースログを残すことは開発者が常にやりたいことの一つでしょう。 ここでは Android SDK で提供されているログ機構の簡単な使い方を説明します。 開発環境として Eclipse を利用していれば、ログは View のひとつとして整理された形で出力されるので大変便利です。 ここではまずは実際に動かしてみて、それから少し細かくみていきます。 ログ用のビュー (LogCat) の利用 Eclipse では Android 開発時のログ用のビューとして LogCat が利用できます。 (あ、もちろん基本的なプラグインを利用していることは前提ですよ) LogCat はデフォルトの状態では表示されていないので、次の手順で表示させる必要があります。 Windowメニューから Show View を選択。そして Other... を選びます。 Show View ダイ
【iPhone】メモリ不足時のシミュレートとデバッグ | iphoneアプリで稼げるのか
iPachiで起きていた不具合なのですが、 特定の画面を表示中にメモリ不足に陥り didReceiveMemoryWarningを受け取ると アプリがクラッシュするという問題をついに 解消しました。 didReceiveMemoryWarning後にクラッシュするので メモリ管理でどこかがおかしくなっているのだろうとは 予想がつくのですが、いかんせん貧弱なエラーメッセージの ため、まったく発生元がつかめませんでした。 EXC_BAD_ACCESSとか言われてもさっぱりわからんです。 が、すばらしい記事をみつけました。 NSDebugEnabled これでクラッシュをおこしているオブジェクトの生成場所を 特定できるので、格段にデバッグ効率があがります。 というわけで、エミュレータでのメモリ不足時のシミュレートと デバッグのための設定をまとめます。 エミュレータでのメモリ
Localizable.strings編集後に起こるビルドエラー「validation failed: The data couldn’t be read because it has been corrupted.」 - 甘いものが好きです
半年に1度くらいしてしまうミス。二度としないと誓いながらメモ。 Localizable.stirngsを編集した後でビルドすると、次のようなエラーが出ることがある。 error: validation failed: The data couldn’t be read because it has been corrupted. ファイルが壊れたのかと思って焦ってしまうが、実は行末のセミコロンが抜けているのが原因だったりする。 参考 localization - Localised Strings XCode 4 ... Copy .strings file Error Validation failed - Stack Overflow
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
株式会社フォー・クオリア