• はてなブックマーク
  • テクノロジー
  • XMLをparseするアプリのセキュリティ - 2009-06-21 - T.Teradaの日記
  • Twitterでシェア
  • Facebookでシェア

XMLをparseするアプリのセキュリティ - 2009-06-21 - T.Teradaの日記

テクノロジー カテゴリーの変更を依頼 記事元:blog.ts5.me
適切な情報に変更
72 usersがブックマーク コメント15

    記事へのコメント15

    • 注目コメント
    • 新着コメント
    ya--mada
    ya--mada もともとオープンなシステムを想定してなかったということかな?

    2016/09/27 リンク

    その他
    yadokari23
    yadokari23 @kazeburo http://twitter.com/kazeburo/status/83372230247059456

    2011/08/26 リンク

    その他
    toton
    toton XXE(XML eXternal Entity)Attack

    2009/08/12 リンク

    その他
    hnw
    hnw へー、そんな仕様があるんだ、というのが正直な感想です。もう僕ちゃんXMLとかわかんないし、データ交換はJSON一本でいく!(嘘です)

    2009/06/30 リンク

    その他
    raimon49
    raimon49 リクエストに外部実体参照

    2009/06/26 リンク

    その他
    penalty
    penalty 外部実体参照で丸見え

    2009/06/24 リンク

    その他
    fuktommy
    fuktommy 処理系での対策の方法がわからないというのは恐い。

    2009/06/22 リンク

    その他
    rhosoi
    rhosoi 外部実体参照・・・便利すぎるなこれ

    2009/06/22 リンク

    その他
    kits
    kits XXE(XML eXternal Entity)Attack

    2009/06/22 リンク

    その他
    oooooooo
    oooooooo XXE (Xml eXternal Entity) / <!DOCTYPE str [ <!ENTITY pass SYSTEM "/etc/passwd"> ]>

    2009/06/22 リンク

    その他
    hasegawayosuke
    hasegawayosuke 寺田さんかっこいいです!

    2009/06/22 リンク

    その他
    tezukam
    tezukam XXE(XML eXternal Entity)Attack

    2009/06/22 リンク

    その他
    MinazukiBakera
    MinazukiBakera http://bakera.jp/ebi/topic/3223 の後半の話に関連。あとで。

    2009/06/21 リンク

    その他
    IwamotoTakashi
    IwamotoTakashi 「もし、parser側に外部実体やDTDを禁止する設定がないならば、アプリケーション側で対策をせざるをえません。これは非常に厄介です。」

    2009/06/21 リンク

    その他
    penult
    penult XMLをパースするアプリケーションで起こりえる脆弱性。RubyであったようなDoS攻撃だけじゃないんですね。。

    2009/06/21 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    XMLをparseするアプリのセキュリティ - 2009-06-21 - T.Teradaの日記

    「XML」「セキュリティ」という単語でWeb検索すると、多くヒットするのはXMLデジタル署名やXML暗号など...

    ブックマークしたユーザー

    • ya--mada2016/09/27 ya--mada
    • kyo_ago2015/03/23 kyo_ago
    • masakielastic22012/02/25 masakielastic2
    • hirafoo2011/10/21 hirafoo
    • yadokari232011/08/26 yadokari23
    • kenjiskywalker2011/07/28 kenjiskywalker
    • Inkusu2011/07/17 Inkusu
    • kamipo2011/06/23 kamipo
    • learn2011/06/22 learn
    • hiroyukim2011/06/22 hiroyukim
    • punitan2011/06/22 punitan
    • kazeburo2011/06/22 kazeburo
    • f99aq2011/03/06 f99aq
    • kaitau2009/12/10 kaitau
    • toton2009/08/12 toton
    • Kenji_s2009/08/07 Kenji_s
    • j74001572009/07/27 j7400157
    • sadah2009/07/27 sadah
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.