XSSについて語ってみました
今日も元気に早口言葉、いきます!
【脆弱性】GoogleのログインページにXSSの脆弱性 ユーザー情報が盗まれる恐れも(08/11/13)
…クロスサイトスクリプティング(XSS)情報サイトの米XSSed.comは11月12日、Googleの アカウントログインページに深刻なXSSの脆弱性が見つかったと伝えた。GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された…2chより
低スペックPCのTomcatチューニング
…が、頻繁にInternalServerErrorがでてしまいます。 まず、catalina.batに set CATALINA_OPTS="-server -XmX128M -Xms64M -Xss256k -Djava.awt.headless=true" とかいてみると、 Unrecogniz...教えてGooより
TwitterでXSS脆弱性発生か何かで色々騒いでましたが 自分は11時半頃に気付いてとり...
TwitterでXSS脆弱性発生か何かで色々騒いでましたが 自分は11時半頃に気付いてとりあえずログアウトしたんですが http://bit.ly/dusx40 ←ここから ログアウトした直後に 小さく真ん中に「触ってくれてありがとう」ってウインドウが出ました びっくりしたので消しましたがまた何度...Yahoo!知恵袋より
PHP と Web アプリケーションのセキュリティについてのメモ
トスクリプティング(xss と表記されることが多いようです)は、外部からの入力に javascript や vbscript などが含まれていた場合に、その文字列の出力時にエスケープ処理を行っていないことが原因で起きる問題です。 実際の内容は複雑なのですが、悪...はてなブックマークより
文字コードエスケープ処理について
…文字コードエスケープ処理について 現在MYSQLとPHPを使ってデータベースを構築してます。 XSSやSQLインジェクションはフォームなどに悪意のユーザがJavascriptのコードを入力するんですよ...…教えてGooより
XSS対策
…XSS対策 失礼致します。 お暇なときに回答してくださいませ。 表題のとおりなのですが、XSS対策をしております。 で、今のところ「<」と「>」と「&」はサニタイジングできま...…教えてGooより
XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼく...
イトルにある通り、 xssはそのサイトを信頼している人が多いほど脅威になりうる ってことなんだけど…。これだけだと、あたりまえっぽいよね。 まずxss脆弱性ってなに? って人のために簡単に説明しちゃうと、これ サイトを作った人以外の人でも、好きなスクリプトを実...はてなブックマークより
あまり知られていない脆弱性:DOM Based XSSにご用心 : アークウェ...
dom based xssにご用心 セキュリティ(システム開発) 投稿者 進地 こんにちは、seの進地です。 xss(cross site scripting)脆弱性の中であまり注意を払われていないタイプにdom based xssというものがあります。ア...はてなブックマークより
世間の認識と脅威レベルのギャップ――XSSは本当に危ないか? − ...
ルのギャップ ――xssは本当に危ないか? 川口 洋 株式会社ラック jsocチーフエバンジェリスト兼セキュリティアナリスト cissp 2009/3/17 皆さんこんにちは、川口です。コラムの第6回「ipsは“魔法の箱”か」でまっちゃ139で講演...はてなブックマークより
知らなかったらNGなWEBアプリケーション脆弱性一覧 : はぐれプログ...
ネットショッピングでxssの脆弱性と、id推測による他ユーザの個人情報閲覧の問題が発生しているという噂(※)が流れています。 ※公式の発表はまだない。脆弱性を証明する魚拓はいくつか2chで公開されているが、それらの情報が正確なものか検証を行っていない為、公式に...はてなブックマークより
最近、ツィッターでXSSについてつぶやいてみた。
そしたら、フォロアーのみんなから慰められた。何で?
PR
