トップ 最新 追記

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2004-02-06

_ @IT: 連載: Webアプリケーションに潜むセキュリティホール

第9回 オンラインショッピングにおける脆弱性の注意点


2004-02-12

_ URLエンコードが頭の中でできる

ムリ ヽ(`Д´)ノ。もっぱら文字コード表とGoogleのお世話になってます。

telnetでしゃべれるのもHTTPくらいなもんです。

本日のツッコミ(全7件) [ツッコミを入れる]

_ Simurgh [私のhomeにurlencoe.perl urldecode.perlって置いてるので改良して使用しる!!ヽ(´▽`..]

_ みゃー [おーけー。ちぇけらっちょ!ヽ(´▽`)ノ]

_ Simurgh [みゃーさんが ちぇけらっちょ 出来る所には置いてないのですヽ(´д`)ノ ちゅー事で、I googled it. h..]

_ みゃー [おーけー。ちぇけらっちょ2ヽ(´▽`)ノ]

_ なんとなく [餡子食ぃてぇ、、と似ているなぁと<暗黒ぃ帝]

_ えーと [http://clik.to/codenow とか。]

_ なんとなくで許してください。 [liu die yu さんが復活させたツールですね。<http://click.to/codenow]


2004-02-13

_ やう"ぁいです

とある勉強会の資料を作り始めようかと思ったけど、全く進まない(汗)
ここんとこ本業と日記巡回とダーツに(笑)忙しいという言い訳で勉強をサボってたツケが回ってきた感じ。このままだとどんどん取り残されていって、朝から晩まで新聞読む羽目になりかねない。困った。

_ ということで

時間のデフラグ

09 起床
10 出社
10〜11 10時のおやつ
11〜12 日記巡回
12〜13 お昼休み
13〜15 食後の休憩兼日記巡回(続き)
15〜16 3時のおやつ
16〜18 本業
18〜20 ダーツ
23〜24 お勉強など
24〜09 睡眠

本日のツッコミ(全7件) [ツッコミを入れる]

_ みゃー [えーと睡眠ナガ!Σ(゜д゜;]

_ bun [寝る子は育つ。]

_ hoshikuzu [あのぉ。URLエンコーダの件、今は危険かも。 http://clik.to/codenow の本体は http:/..]

_ hoshikuzu [この件でツッコミいれた全てのサイトが更新されないので激しく不安(^^]

_ bun [ウチは"週"記だから、週一更新が目標なので w;;]

_ みゃー [なるほどなるほどでございます(゜ー゜*]

_ Simurgh [そんなに寝てるのかと( ̄▽ ̄;) AM1:30〜AM7:30 6hと快眠、快眠 んで7:30 からは モフモフ パ..]


2004-02-16

_ URL Decode

2/12とか話題になってた URL Eecode に関連して、URL Decode をしてくれるアプリケーションを即席で作ってみました。

URL Decode: http://www.devnull.jp/urldecode.cgi

好きに使ってもらってかまいませんが、どうしてもウチのWebサーバのログには残ってしまいます。日々チェックをするつもりもログを公開するつもりもありませんが、万が一見られてもかまわない範囲でお使いください。

不具合はツッコミメールで。

_ 早速不具合

%u65
とかやると怒られてしまいました。mod_security がからんでるようで、この酔っ払った脳味噌ではすぐに直せそうにないので、しばらく放置ということで m(_ _)m


2004-02-17

_ メンテナンス中

なので、頻繁に落ちるかもしれません。

_ メンテナンス終了

日記サーバの移行と、tDiaryのバージョンアップをしてみました。


2004-02-20

_ 第 17 回 NT-Committee 2 関東勉強会

すごくいまさらですが書いてなかったので書いときます。

テーマ: Web サーバのセキュリティ
日 時 : 2004 年 3 月 6 日(土)
場所 : お茶の水女子大学 情報処理センター

資料が全然進んでない...

本日のツッコミ(全1件) [ツッコミを入れる]

_ みゃー [資料がぜんぜん進んでないのもすごくいまさら(w]


2004-02-22

_ mod_security v1.7.5 released

以前のバージョンを Apache 2.0.x で使っている場合はリモートから DoS されるバグがあるそうなので、あげておきましょう。

  • SECURITY Fixed a bug in the Apache 2.0.x branch that could allow remote denial of service attacks to be performed, causing web server instances to crash.
  • Fixed a bug in the Apache 2.0.x branch where selective output filtering would not work when the content type is given together with the encoding (ie "Content-Type: text/html; charset=..."). Encoding is now ignored.
  • Fixed a bug in both branches where "SecFilterEngine DynamicOnly" would not scan dynamic requests that are
  • Since the Apache 1.x regex library does not seem to implement the "\xHH" method of escaping I've added this functionality to mod_security (Apache 2.x uses a different regex library where this works)

2004-02-26

_ ASP.NET Web Matrix Project 日本語版

無償でダウンロード開始。


無料アクセス解析