技術評論社

第26回まだまだ 残っている ファイル読み込み バグ

執筆時点 (4/ 24) でレポートされているファイル読み込みバグです。 ファイル読み込みバグはサーバの乗っ取りも可能とする致命的なバグですが、 現在でも脆弱性が次々にレポートされているバグであることが分かります。 require/ include文とファイル ...
CNET

セキュリティ専門家、「Month of PHP Bugs」プロジェクトを実施

あるセキュリティ専門家が、広く使用されるスクリプト言語「PHP」の脆弱性に焦点を当てたプロジェクトを発足した。 「Month of PHP Bugs」と名づけられたイニシアチブが米国時間3月1日に始まった。同プロジェクトのウェブサイトによると、現時点で、5件の ...
技術評論社

第9回 クロスサイトスクリプティングの 名称と 種類

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。