トップ «前の日記(2004-11-28) 最新 次の日記(2004-12-15)» 編集

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2004-11-30

_ [tool] WebGoat 3.5

Java で作られてる Web アプリケーションセキュリティの勉強用アプリケーション。

WebGoat 3.5 がリリースされています。( Download )

_ [audit][tool] LiveHTTPHeaders 0.10

出てました。変更点はこちら

_ [audit] PHP Easter Eggs

webappsec@securityfocus.com より。

  • http://www.example.com/index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
  • http://www.example.com/index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
  • http://www.example.com/index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
  • http://www.example.com/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

などとアクセスすると、隠し機能発動。これにより、そのサイトが PHP を使っていることがわかったり、隠し機能の挙動の違いから PHP のバージョン推測の手助けになる。

機能を無効にするには、php.ini に

expose_php = off

と指定すればよい。

お名前:
E-mail:
コメント:

投稿する前にチェックボックスをチェックしてください


無料アクセス解析