トップ «前の日記(2003-09-29) 最新 次の日記(2003-10-03)» 編集

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2003-10-02

_ [audit][tool] httprint 107

バージョンアップ

  • Ability to import web server IP addresses and ports from nmap's XML output files, generated by the -oX option.
  • Reports can now be generated in CSV format.

だけど、ダウンロードしようとしたら 404 でした。ダウンロードできるようになりました。

_ [defence] How to Build an HTTP Request Validation Engine for Your J2EE Application

OWASPより。
"Rule #1: Never trust anything from the HTTP request!"ということで、各パラメーター・Cookie・リクエストヘッダーについて どのような形式の値が正しいのかを記述しておき、その通りの値が送られてきているのかを確認するエンジンの作り方。その簡単な実装として Stinger のアルファバージョンが紹介されている。XML に正規表現で書いておいて、このエンジンに食わせるとチェックをしてくれる。

早速つかってみるべく、Java の入門書を探しに書店に行ってきます。

_ [etc] だめだめ

英語のコンテンツばっかりで追いかけきれません。

_ [etc] google

皆さんいろいろな検索語でここに来るんですが、ほとんどが HTTP 関連の検索語で来てます。でもその中で一つ異質なのがあって、「みゃー 日記」でいらっしゃった方がお1人いらっしゃいました。みゃー様のコメント集とか作ろうとしてるんでしょうか。みつけたらぜひ教えてください(笑)

本日のツッコミ(全1件) [ツッコミを入れる]
_ みゃー (2003-10-02 12:02)

せつないねぇ〜(´ー`)ノ

お名前:
E-mail:
コメント:

投稿する前にチェックボックスをチェックしてください


無料アクセス解析