セキュリティースレッド (262レス)
上下前次1-新
1: 名無しさん@お腹いっぱい。 2001/07/13(金)22:56 ID:E2ZAzpeM(1) AAS
ウェブプログラミング関係のセキュリティー関連スレッド
外部リンク:www.japu.org
外部リンク:www.lac.co.jp
外部リンク[html]:www.w3.org
外部リンク[html]:www.cert.org
外部リンク:www.w3.org
2: ひろゆき 2001/07/13(金)23:06 ID:??? AAS
ニヤリッ
3: age [age] 2001/07/18(水)20:49 ID:??? AAS
セッション管理の脆弱性
外部リンク[html]:www.japu.org
刑事告発 or 民事訴訟?
外部リンク:www.japu.org
4: 名無しさん@お腹いっぱい。 2001/07/19(木)09:03 ID:CQZNnuRk(1) AAS
外部リンク:www.small-j.com
|また、某ホームページで記載されている件ですが
|「不正アクセス行為の禁止等に関する法律」
|(2000/02/13施行)
|の一部に該当するおそれがあると思われます。(不正アクセスを助長する行為)
わざわざ自分の馬鹿さ加減を世界に公開しなくてもいいのに。
5: ななし 2001/07/19(木)20:31 ID:0JFzIhxU(1) AAS
これはさらしageOK?
6: 名無しさん@お腹いっぱい。 2001/07/19(木)21:04 ID:??? AAS
厨房がソフトウェアを公開
↓
セキュリティホール満載
↓
指摘
↓
逆ギレ
↓
ネタ(゚д゚)ウマー
7: 名無しさん@お腹いっぱい。 [0] 2001/07/25(水)10:48 ID:??? AAS
終わったようだ・・・
8: 名無しさん@お腹いっぱい。 2001/07/25(水)11:15 ID:??? AAS
サイト自体があぼーんされたようだけど
素直に受け入れていれば良いものを、
9: 名無しさん@お腹いっぱい。 2001/07/25(水)11:40 ID:smbEF.cM(1) AAS
最高に・・・(・∀・)イイ!!
外部リンク:kame.tadaima.com
10: 加奈子 [0] 2001/07/25(水)13:15 ID:??? AAS
セキュリティは重要よねん♪夏休みであらしさん多いし〜♪♪(はぁと)
11: 名無しさん@お腹いっぱい。 [0] 2001/07/26(木)23:39 ID:??? AAS
C-BOARD配布停止してたのね
外部リンク:skully.lib.net
外部リンク:www.nk.rim.or.jp
12(2): 名無しさん@お腹いっぱい。 2001/08/23(木)02:41 ID:FYJUZ71g(1) AAS
外部リンク:php.s3.to
What's NewでTHIS WEB SITE IS HACKED BY CHINESEと
出ているけど、マジかなぁ?
13: 名無しさん@お腹いっぱい。 2001/08/23(木)02:44 ID:??? AAS
>>12
本当だとしても span が閉じてないのがへぼいな。
14: 名無しさん@お腹いっぱい。 2001/08/23(木)02:52 ID:??? AAS
しかし、ウェブプログラミングほどセキュリティーホール作りやすい物もないのに、その意識が低いのは何故かね?
重要度が低い物ばっかだからかな?
15(1): 名無しさん@お腹いっぱい。 2001/08/23(木)03:26 ID:??? AAS
ところで、モナーとギコはlinux板で使われてるから・・ゾヌか!
16: 15 2001/08/23(木)03:27 ID:??? AAS
すみませぬ・・誤爆
17: JAPU@このご時世、あゆ萌えとか言ってたらヤバイ? [AyuMoe@REMOVE-THIS-PART.JAPU.ORG] 2001/08/23(木)05:26 ID:??? AAS
うぅ... 原稿書いていたらこんな時間に。
他と比べてセキュリティに関して書かれていることが少ないし、そもそもCGIプログラマの平均レベルが低いからでは。(もちろん、すごい人も多いんだけど。) やっぱ地道に啓蒙していくしかないのかな。
----
WebProgとはちょっと外れるけど、こういうペーパー出てるので、読んでおくと良いかも。
Paper: HTML Form Protocol Attack
外部リンク:www.remote.org
18: 名無しさん@お腹いっぱい。 [sage ] 2001/08/23(木)09:53 ID:??? AAS
何これ? こええなー、がんばって読んでみよう (悲
あんがと>JAPUたん あゆ萌えはダメ! :-)
19: JAPU@じゃ、スクルド萌えってことで。B-) [dsge] 2001/08/23(木)20:36 ID:??? AAS
簡単に言えば、悪意あるフォームから SMTP / NNTP / IRC などのテキストプロトコルに対して送信できちゃうってことです。
気をつけなくちゃいけないのは、サーバ・ブラウザの作者とユーザなんで、ちょっとWebProgとは外れちゃいますけどね。
20(2): 名無しさん@お腹いっぱい。 2001/08/24(金)02:10 ID:??? AAS
>>12
BBSに管理人のコメントがあったけど、レベルの低さに閉口だな。
いくつかスクリプト配布してるみたいだけど、あれも全部ダメなんだろうな。
上下前次1-新書関写板覧索設栞歴
あと 242 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.016s