トップ 最新 追記

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2003-12-01

_ Guardian@JUMPERZ.NET

バージョンアップ。

今回はリクエストのボディ部を調べるルールまわりのバグフィッ クスと、仕様変更を行いました。

type=requestBody

の他に、

type=decodedRequestBody

という新しいタイプのルールを導入し、リクエストのボディ部をURLデコードして調べるかどうかで使い分けるようにしました。

type=requestBody の場合は URL デコードをしないようになったので、バージョンアップ後も同じ動作をさせたい場合は、type=decodedRequestBody に変更するのを忘れずに。


2003-12-08

_ 久々

週記っぽくなってきました。

_ mod_security v1.7.4 released

  • Fixed a but that caused a request to be logged to the audit log even when a "nolog" action was used (and audit log was set to "RelevantOnly").
  • Fixed a bug in the Apache 2 version that could confuse PHP.

_ 大掃除

ここのネットワークやサーバはここ1年でつぎはぎだらけになってきたので、一度整理をすべく作り直すかな。

_ 今日のキーワード

スクール水着とクローン携帯

_ もうだめぽ 〓■●_ 〜□○_

汚されました。

本日のツッコミ(全17件) [ツッコミを入れる]

Before...

_ bun [余計な誤解を招くような発言しないのっ(`Д´)ノ]

_ しかP [そっかー・・・・(勝手に納得 #近寄らんとこう。それが一番だ(げら]

_ Simurgh [Σ(゜Д゜;)ちゅーことは、次回はスク水冥土さんΣ(゜Д゜;≡;゜д゜) な〜んてなヽ(´∀`)ノ]

_ bun [スクール水着とか書くとアクセス数が跳ね上がる罠]

_ hiro-t [ところでお触りチャージもらった?(爆]

_ みゃー [ダンスィーには発生しないハヅだよ。エソカイゲイだし(w]

_ bun [精神的苦痛を受けたとして慰謝料ならいけるかな?(w]

_ Simurgh [えー常に→な所ばっかり見ている訳ではないのだが、スク水つながりということでひとつヽ(゜ω゜メ) 15日はスク水デー ..]

_ bun [「スク水デー」google1位なサイトになっちゃったじゃん_| ̄|○]

_ Simurgh [ほんとだ( ・∀・)つ〃∩ へぇ〜へぇ〜 暗黒帝としてはrobot対策をして、より黒いサイトへと変貌を.... ごめ..]


2003-12-12

_ @IT: 連載: Webアプリケーションに潜むセキュリティホール

第8回 ロジック系の検査 〜 問い合わせ画面に含まれる脆弱性 〜


2003-12-15

_ バナー

貼りました。

本日のツッコミ(全4件) [ツッコミを入れる]

_ みゃー [な。。なんかムリがあるな(´д`;;]

_ Simurgh [http://news.2log.net/siiko/ にもありますが、何故だろう? 何故かしら?]

_ みゃー [みんな繋がってるってことだよねーってってれれれっれ♪]

_ Simurgh [/~~ みんな みんな 生きているんだ 友達なんだ〜♪ 「愛と勇気だけがともだち」の誰かとは違うらすぃ]


2003-12-18

_ httprint

v0.200 (beta) 出てました。

v200

  • Server matches are now chosen on confidence ratings instead of highest weights.
  • Reports can now be generated in XML format.
  • FreeBSD version available.

2003-12-19

_ Paros v3.0.3

Web Application Security Assessment ツール。Proxy 型。変更点は以下の通り。

New Features:

  • added new checks for WebLogic (8.1) example files.
  • added new checks for cache and private IP exposure.
  • added new checks for parameter tampering.
  • improved sql injection check on MS SQL. More blind injection checks added.
  • follow redirected response in scanning.
  • reduced scanning thread to 5 to ease bandwidth requirement.

Bug Fixes:

  • fixed a bug that may display the wrong test query when a sql injection vulnerability is found.
  • fixed a problem that the scanner may stop running when scanning those URLs crawled by spider.
  • fixed a bug in filters LogGetQuery and LogPostQuery

_ ハンドルネームうらない

某垂れ流しな日記より。

bun
凶
う〜ん、イマイチ。
愛着がなければすぐ改名しよう!
恋愛運:B 健康運:C 成功運:B 金運:C

というわけで改名します。

コクティ麻呂
大吉
おお!貴方にピッタリのハンドルをお使いになられてますね。
運気も最高ですので将来安泰。
恋愛運:B 健康運:A 成功運:A 金運:A
本日のツッコミ(全9件) [ツッコミを入れる]

_ みゃー [だ。。ださ!Σ(@■@;;]

_ Simurgh [今日から、マロと呼ぼう(マテ 俺はモー娘風にSimurgh。 とすると良いらすぃ( ´ー`)y-~~やらねぇけどな]

_ hiro-t [hiro-tだと末吉でした。hiro-t(-_-x)にすると大吉らしい。]

_ ヽRノ [なにげに大吉。。。]

_ けん [日記でネタをいただいて、ネタ元を紹介するときは「コクテイ麻呂さんの日記より。」でいいのかな(^^;]

_ しかP [なにやっても大吉にならないらしい・・・(怒 #awacsは大吉みたいだからそっちに完全移行するか(笑]

_ しかP [ちなむと、「カルボナーラawacs」も大吉だ(爆]

_ Simurgh [ボンゴレ○○(・ロッソ、・ビアンコ)、 フィットチーネ○○、ペペロンチーノ○○、プッタネスカ○○募集中ヽ(゜ω゜メ)]

_ totoro [どうやら、はてなの分家を見つけた模様(おそっ]


2003-12-22

_ LiveHTTPHeaders 0.8

出てました。

  • The bug #4983 is now corrected. LiveHTTPHeaders now works with latest Firebird nightly build.
  • Now, has simple URL filter (thanks to Wojtek Meler).

記録対象のURLを正規表現で書くことができるようになってる。


2003-12-29

_ 主張の違い

Q 看護婦
M 巫女

結局バドに落ち着いたようです。

_ 勝負

hiro-tとMYAが勝負するそうで…

本日のツッコミ(全4件) [ツッコミを入れる]

_ bun [すんません。内輪ネタで。]

_ monyo [ま、来月早々には公知の事実となるということで……]

_ hiro-t [勝負するつもりは全くないんですが…。]

_ たぬき [看護婦?巫女さん? 両方満たせばいいじゃないですか。 ・・・・ミコミコナ━━━━(゜∀゜)━━━━ス!!!!!! ..]


2003-12-31

_ あけましておめでとう

イブ (´Д`)
皆様よいお年をお迎えください。

本日のツッコミ(全4件) [ツッコミを入れる]

_ Simurgh [すぐ近くにお寺があるので、大音量で煩悩が消されていっております。108個以上、確実にあるので、真人間にはなれそうもあ..]

_ けん [あけましておでとーですー]

_ ヽRノ [あけましておめでとうございまする〜。]

_ そのだ [おめでとうございますー。]


無料アクセス解析