筆者はここ数年、 ブラウザからの入力は指定された通りの正しい文字エンコーディングでエンコードされているか検証しなければならない、 と解説しています。手前味噌ですが2006年3月に出版した 「Webアプリセキュリティ対策入門」 （⁠技術評論社） でも ...

前回に引き続き、 今回も文字エンコーディングとセキュリティをテーマに解説します。前回は壊れた文字エンコーディングを利用した攻撃、 文字エンコーディングを誤認識させる攻撃を紹介しました。今回はSJIS特定の問題を簡単に紹介します。 文字 ...