_うまく動いてないようですが cybertさんのブログから IE仕様?をついた画像ファイルを使用したXSSというのがあります。なかなか決定的な対策がなく、私も困っています。画像の再コンバートとか、画像のファイルヘッダを確認するのも。コメントとかカラーパレットとかで、決定的なものがありません。 が、ちょっと作ってみたのが、 1.空の画像を作って 2.ユーザのアップロードしてきた画像を空の画像にコピーする これだといけそうな気がしたので作っていました。 [PHPで画像XSSの一味変わった対策より引用] えーっと、さっそく試してみましたが、意図通りに動いていないようです。パレットにJavaScriptを仕込んだ画像を食わせると、出力された画像にもJavaScriptが残っていました。 「JavaScriptを埋め込んだ画像を作ってみました」で紹介した画像だとJavaScriptが消えるのですが、
IE仕様?をついた画像ファイルを使用したXSSというのがあります。なかなか決定的な対策がなく、私も困っています。画像の再コンバートとか、画像のファイルヘッダを確認するのも。コメントとかカラーパレットとかで、決定的なものがありません。 が、ちょっと作ってみたのが、 1.空の画像を作って 2.ユーザのアップロードしてきた画像を空の画像にコピーする これだといけそうな気がしたので作っていました。 PHPのimagecopyを使って画像XSSをやっつける。どうぞHACKしてください。 http://tepppei.com/hackme/img.php 画像XSSの詳しくは有名な方々のブログの方にお任せ。 <html> 画像XSSの対策をしました。<br> 任意の画像ファイルをアップロードしてください。<br> 完了したら対策した画像のリンクが出ます。<br> XSSが動いたらおめでとうですね。連絡
ドットインストール代表のライフハックブログ
■ [tDiary][Permalink]tDiary の day にタイトルをつけている人が皆無な件 たぶん時代とともに忘れられているんだろうなあ。 machu さんが Twitter / machu: tDiary でアンカーなし URL を開いたら自動的に #p01 に飛ぶと嬉しい(と言うだけ)。 Twitter / machu: @hsbt うん。日記にタイトルをつけないようになったので、アンカーなし= 1 セクションと考えてもいいかなと。 という話をしていてふと思い出した。 まあ、確かに feed ではすでに day という単位ではなく、section という単位で生成されている以上、day のデフォルト Permalink は example.com/diary/yyyymmdd.html よりは example.com/diary/yyyymmdd.html#p01 の方がい
セキュリティベンダーであるフィンランドのエフ・セキュアは2007年12月4日(現地時間)、2007年のウイルス(悪質なプログラム、マルウエア)検出状況などを公表した。それによると、2007年に確認したウイルスは50万件に達し、2006年から倍増(図1)。これは、過去20年間に出現したウイルスの総数に匹敵するという。 同社によれば、2007年には過去に例を見ないほどの数のウイルスが作成されたという。最初のコンピューターウイルスが出現したとされるのは1986年のこと。それから2006年までの20年間に確認されたウイルスと、ほぼ同じ数のウイルスが2007年中に確認されたとする。 この理由として同社では、「ネットワークを悪用する犯罪者が、ウイルスを大量に作成しているため」とみる。実際、2007年に確認されたウイルスの多くが、ユーザーの銀行口座情報やオンラインゲームのパスワード情報などを盗むものだっ
「Raspberry Pi 5 2GB」を試す--どれだけの負荷に耐えられるかを4/8GBモデルと比較 2024-09-07 08:30
『ミラの聖ニコライ、無実の三人を死刑から救う』(画:イリヤ・レーピン。主教の祭服を身につけた姿で描かれている) サンタクロースのモデルはシンタクラースである。そのシンタクラースのモデルは「ミラのニコラオス」ではないかと言われている。 シンタクラース 4世紀頃の東ローマ帝国・小アジアのミラの司教(主教)、教父聖ニコラオス(ニコラウス)の伝説が起源である。「ニコラオス」の名はギリシア語表記。ラテン語ではニコラウス。イタリア語、スペイン語、フランス語ではサン・ニコラ。イタリア語ではニコラオとも。ロシア語ではニコライ。 以下のような伝説のほか、右に挙げる絵画のように無実の罪に問われた死刑囚を救った聖伝も伝えられている。 「ある時ニコラウスは、貧しさのあまり三人の娘を身売りしなければならなくなる家族の存在を知った。ニコラウスは真夜中にその家を訪れ、窓から金貨を投げ入れた。このとき暖炉には靴下が下げら
Dec 1, 2007 サンタクロースはどうして煙突から入ってくるのか (1) テーマ:小学生ママの日記(28640) カテゴリ:カテゴリ未分類 サンタは夜やってくる。昼間じゃさまになりませんからね。 つまりサンタは誰でも会えて誰とでも会話ができるようじゃ価値がない。知られないようにこっそり来て,よい子にプレゼントをする。半信半疑だった子供達は,本当にサンタがいるんだねと納得する。この喜ぶ子供を見て親は幸せ感を味わうのですよ。だからサンタが来るのは子供達が寝静まった夜じゃないとだめ。 それじゃ,どうしてサンタは煙突からやってくるのか。 煙突掃除は冬が本格的に始まる前に行うこと。子供達にもススだらけになる掃除を手伝わせたい。これをどうやってさせたらいいのか。親の言うことを良く聞き,手伝いもするこどもにはちゃんとサンタさんが来るのよ,などと親から言われる。サンタさんは煙突からやってくるのだから
私の小さなライフワーク。自分が撮った写真でカレンダーを作る。 毎年カレンダーを作ってます 2024年も残り10日。早いですね。年末になると、私はカレンダーを制作しています。自分が撮影した写真を選んで、翌年のカレンダーにするのですが、かれこれ10年以上続いています。2025年のカレンダーも無事(?)完成しました。 写真を選ん…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
