気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.tokumaru.orgエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント55件
- 注目コメント
- 新着コメント
ya--mada
妙なルール広まっちゃってるのか。せめて + くらいは使わせてほしい。そんでバリデーションゆうのは、アプリから見て正当な入力をチェックすることであってセキュリティ要件かどうかは、また別の問題てことかな?
stealthinu
うおお… filter_varってまじめにRFC5322の対応してあるのか… 逆に不真面目に「"」クオーテッドのは通さないほうが安全だな。ソースまで示してあるのにブ米に危なさ理解できてない人がいるのが残念な感じ。
s025236
そろそろ大御所が出張ると思ったw/DBはプレースホルダを使う、OUTPUTは適切にエスケープするのが正解で入力をエラーにしろって話じゃないからね!(自分はめんどくさいからエラーにするが)
Dai_Kamijo
SQLインジェクションとXSSの両方が可能なメールアドレスに仕事の依頼が来たw — 徳丸 浩 (@ockeghem) August 20, 2015 from Twitter https://twitter.com/Dai_Kamijo August 21, 2015 at 09:18AM via IFTTT
ya--mada
妙なルール広まっちゃってるのか。せめて + くらいは使わせてほしい。そんでバリデーションゆうのは、アプリから見て正当な入力をチェックすることであってセキュリティ要件かどうかは、また別の問題てことかな?
s025236
そろそろ大御所が出張ると思ったw/DBはプレースホルダを使う、OUTPUTは適切にエスケープするのが正解で入力をエラーにしろって話じゃないからね!(自分はめんどくさいからエラーにするが)
naga_sawa
RFC valid で XSS と SQL インジェクションを並立させるアドレスと/インジェクションはプレースホルダで防げるとして XSS は (id:$id) か/アドレス valid で安心してたらアカンと
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス
メールアドレスの「ルール」に関する話題が盛り上がっていますね。 「メールアドレスのルール」系まとめ... メールアドレスの「ルール」に関する話題が盛り上がっていますね。 「メールアドレスのルール」系まとめがそろって間違ってるのでご注意を 「メールアドレスのルール」なんて使ってはいけない3つの理由 これらのエントリに異論があるわけでありません。メールアドレスに関するルールというとRFC5322などがあるものの、現実の運用では簡易的な仕様を用いている場合が大半である…という事情は、私も以前ブログに書きました。、 本稿では、「空前のメールアドレスのルールブーム(?)」に便乗する形で、RFC5322に準拠したメールアドレスで、XSSやSQLインジェクションの攻撃ができることを紹介します。と言っても、SQLインジェクションについては、過去に書きましたので、本稿では、RFC5322バリッドなメールアドレスでSQLインジェクションとXSSの両方ができるメールアドレスを紹介します。 まず、攻撃対象として、以下
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
yomuno.jp
anond.hatelabo.jp
game.watch.impress.co.jp
www.wasteofpops.com
pc.watch.impress.co.jp
togetter.com
kosui.me
techblog.lycorp.co.jp
www.itmedia.co.jp
blog.jxck.io
www.swissinfo.ch
togetter.com
ja.wikipedia.org
qlay.jp
everevo.com
2013/11/29 リンク