「クロスサイトスクリプティング対策」でGoogle検索して上位15記事を検証した
昨年の11月にブログエントリ『「SQLインジェクション対策」でGoogle検索して上位15記事を検証した』という記事を書いたところ、非常に好評で、「次はXSSについて書いてください」という要望をいただいておりました。中々XSSについては手がついておりませんでしたが、ようやく書いてみました。以下のURLで検索した結果の上位15位の記事を検証しました。 http://www.google.co.jp/search?q=クロスサイトスクリプティング対策&pws=0 検索結果は変動するため、私が検索した際の結果をEvernoteの公開ノートとして記録しています。 1~10位 11~20位 記事の「正しさ」の検証基準としては、IPAの「安全なウェブサイトの作り方改訂第5版」を参考に、最低限として以下が記述されているかどうかを確認しました。 HTMLのエスケープ処理を行う 属性値はダブルクォートで囲む
Google、かんたんログインを廃止 | 水無月ばけらのえび日記
公開: 2012年3月21日22時40分頃 Googleが「かんたんログイン」を廃止したそうで。 ガラパゴス携帯で2012年5月1日以降Gmailをモバイルブラウザで見れない? (d.hatena.ne.jp)Google が「かんたんログイン」を廃止へ、Cookie 非対応のドコモ端末に影響 (japanese.engadget.com)というか、今まであったのですね。もとより、非公式サイトが実装する「かんたんログイン」にはセキュリティ上の懸念点が多く、あまりおすすめできない方式だったわけですが。 まあ、モバイルサイトはもうスマートフォンにシフトしつつありますし、いつまでもこんな事をしていても仕方ないというところでしょう。 「Google、かんたんログインを廃止」へのコメント (1件)関連する話題: Web / セキュリティ / モバイル
「SQLインジェクション対策」でGoogle検索して上位15記事を検証した - ockeghem's blog
このエントリでは、ネット上で「SQLインジェクション対策」でGoogle検索した結果の上位15エントリを検証した結果を報告します。 SQLインジェクション脆弱性の対策は、既に「安全なSQLの呼び出し方」にファイナルアンサー(後述)を示していますが、まだこの文書を知らない人が多いだろうことと、やや上級者向けの文書であることから、まだ十分に実践されてはいないと思います。 この状況で、セキュリティのことをよく知らない人がSQLインジェクション対策しようとした場合の行動を予測してみると、かなりの割合の人がGoogle等で検索して対処方法を調べると思われます。そこで、以下のURLでSQLインジェクション対策方法を検索した結果の上位のエントリを検証してみようと思い立ちました。 http://www.google.co.jp/search?q=SQLインジェクション対策 どこまで調べるかですが、以前NH
asahi.com(朝日新聞社):検察、グーグルから発信者情報差し押さえへ 映像流出 - 社会
沖縄・尖閣諸島沖の中国漁船衝突事件をめぐるビデオ映像流出問題で、捜査当局は9日までに、映像が投稿された動画サイト「ユーチューブ」を管理する検索大手「グーグル」の日本法人(東京)から、投稿者に関する情報を強制的に差し押さえる方針を固めた。国家公務員法の守秘義務違反容疑の令状をもとに、近く資料を押収して投稿者の特定を急ぐ。 令状を取るのは、投稿したパソコンの「住所」にあたるIPアドレスなどの発信者情報の提出をグーグル側に要請してきたが、個人情報保護の観点から任意捜査に応じなかったためだという。 一方、捜査の主体は警視庁捜査1課と東京地検公安部になることも9日に決まった。 最高検は8日にいったん福岡高検に捜査を指示したが、海上保安庁が警視庁と東京地検に守秘義務違反などの容疑で刑事告発したことを受け、日頃の連携などを考慮して東京地検に移すことにした。一方の警視庁は、近く沖縄県警と合同捜査本部
googleでyahoo.co.jpを検索すると、twakuwakulandという怪しげなサイトがトップに来ます - ウェブ検索ヘルプフォーラム
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
高木浩光@自宅の日記 - Googleカレンダーでやってはいけないこと
■ Googleカレンダーでやってはいけないこと Googleカレンダーで公開前提ではないカレンダー(非公開を前提としたカレンダー)を作っている場合、以下の操作をしないよう注意する必要がある。 「設定」画面でカレンダーを選んだときに出てくる画面の「カレンダーの情報」タブのところの一番下に、「非公開URL:」という項目がある。そこには、「これはこのカレンダーの非公開 URL です。このカレンダーのすべての予定を他のユーザーに見せたい場合を除き、このアドレスを他のユーザーと共有しないでください。」という説明書きがあるが、何のことやらよくわからない。ここで、「XML」「ICAL」「HTML」と書かれた部分の「HTML」のところをクリックすると次の画面が出る。 ここで、表示されているURLのリンクをクリックしてはいけない。 マップとカレンダーでちぐはぐな設計 これがいったい何なのかは、「ヘルプ」に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
