セキュリティースレッド (262レス)
セキュリティースレッド http://medaka.5ch.io/test/read.cgi/php/995032597/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
67: [0] 01/10/08 01:52 ID:??? そんな事より66よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。 昨日、鏡見たんです。鏡。 そしたらなんかめちゃくちゃ不細工な奴がっ映ってるんです。 で、よく見たら、いや、よく見なくても、それ俺なんです。 もうね、アホかと。馬鹿かと。 俺な、不細工にも程があるだろうが、ボケが。 超不細工だよ、超絶不細工。 なんか頭も薄くなってるし。デブ、ハゲ、オクメ、ニジュウアゴの4重苦か。死にて―よ。 子供が見たら泣き出すの。もう生きてらんない。 俺な、こりゃ人間の顔じゃねえぞ。猿だぞ。 顔ってのはな、もっと人間っぽくしてるべきなんだよ。 Uの字テーブルの向かいに座った奴がいつ気分悪くなってもおかしくない、 吐くか殴られるか、そんな顔じゃねーか俺は。女子供は、すっとんで逃げる。 で、やっと落ちついたかと思ったら、俺、鏡にむかって、ファイト、とか言ってるんです。 そこでまた自己嫌悪ですよ。 あのな、キャンディキャンディか俺は。ボケが。 二目と見られぬ顔して何が、ファイト、だ。 俺は本当に人間なのかと問いたい。問い詰めたい。小1時間問い詰めたい。 俺、進化の歴史から取り残されてるんちゃうんかと。 クロマニョン人の俺から言わせてもらえば今、俺の間での最新流行はやっぱり、 整形、これだね。 整形失敗ギョクサイ。これが俺の生きる道。 整形っては金がかかる。そん代わり成功率が少なめ。これ。 で、それに韓国エステ(ぼたくり)。これ最強。 しかしこれをやっちまうと人間でないことを完全に認めてしまう、諸刃の剣。 真人間にはお薦めできない。 まあお前ら真人間は、俺のぶんまで幸せになってくださいってこった。 http://medaka.5ch.io/test/read.cgi/php/995032597/67
68: 名無しさん@お腹いっぱい。 [] 01/10/09 22:42 ID:eV573JsY adimage.dll advert.dll advpack.dll amcis.dll amcis2.dll amcompat.tlb amstream.dll anadsc.ocx anadscb.ocx htmdeng.exe ipcclient.dll msipcsv.exe tfde.dll ある安全保障局系のサイトにアクセスしてから、 不正アクセスが増えたのです。 変に思い調べたら、 こんなファイルを植え付けられました。 スパイウエアらしいのですがウイルスバスターは認識せず、 手動で削除しました。 CIA系のHPは危険みたいです。 http://medaka.5ch.io/test/read.cgi/php/995032597/68
69: 名無しさん@お腹いっぱい。 [sage] 01/10/09 23:04 ID:??? >>67 バクショウシタ(w http://medaka.5ch.io/test/read.cgi/php/995032597/69
70: 名無しさん@お腹いっぱい。 [] 01/10/14 19:20 ID:G+Oqantk PKIをやってる会社もこんなもんか。 ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/10.html#20011009_baltimore http://medaka.5ch.io/test/read.cgi/php/995032597/70
71: JAPU ◆JAPUTeX. [japu@REMOVE-THIS-PART.ansi.co.jp] 01/10/19 14:46 ID:??? /FYI/ PHP variables passed from the browser are stored in global context http://www.kb.cert.org/vuls/id/847803 何でもデフォルトではURLで渡された値がグローバル変数に入る。 この動作を変更しておかないと外部から様々な操作される危険も伴う、諸刃の剣。 素人にはお薦め出来ない。 ってことで合ってる? # メイドさんベストも買ってきたことだし、寝るー http://medaka.5ch.io/test/read.cgi/php/995032597/71
72: 名無しさん@お腹いっぱい。 [sage] 01/10/19 15:37 ID:??? ちゅうか、PHPってTaintチェックとかは無いの? http://medaka.5ch.io/test/read.cgi/php/995032597/72
73: 名無しさん@お腹いっぱい。 [sage] 01/10/20 01:07 ID:??? メイドさんベストって何だ〜〜〜〜〜〜〜〜〜!? http://medaka.5ch.io/test/read.cgi/php/995032597/73
74: JAPU ◆JAPUTeX. [sage] 01/10/20 01:17 ID:??? >>73 http://www.hobibox.co.jp/products/swaf/swaf_me/ しかしこれを買うと次から店員にマークされるという危険 (以下略) http://medaka.5ch.io/test/read.cgi/php/995032597/74
75: ちょっと遅いけど一応 [] 01/11/21 02:57 ID:/hKlGx5U ActivePerlにバッファオーバーフロー問題が発覚 http://slashdot.jp/article.pl?sid=01/11/20/0418200&mode=thread http://medaka.5ch.io/test/read.cgi/php/995032597/75
76: 名無しさん@お腹いっぱい。 [] 01/12/13 23:03 ID:zgPJrrI6 これ、ここの人なら前から気付いてたんじゃない? DLしちゃうんだよなぁ・・・・ http://slashdot.jp/article.pl?sid=01/12/12/229254&mode=thread http://medaka.5ch.io/test/read.cgi/php/995032597/76
77: 名無しさん@お腹いっぱい。 [0] 01/12/17 16:48 ID:??? あほがpostバグ付いてるね age http://medaka.5ch.io/test/read.cgi/php/995032597/77
78: 名無しさん@お腹いっぱい。 [sage] 01/12/17 18:01 ID:??? >77 裏2chの事?(笑 ちょっと見たけどスクリプト使ってるみたいだね。 取り合えずJavascript関連全てOFFを呼びかけるしか無いんじゃないかな 実際問題そろそろ2chにも認証コードが必要な段階だと思う。 IEにはもう一つこわ〜〜ぃ仕様が潜んでるからね(笑 こっちはセキュリティーレベル関係無いし・・・ http://medaka.5ch.io/test/read.cgi/php/995032597/78
79: 名無し [sage] 01/12/18 04:45 ID:??? >>78 罠が起動するのはIEだけだよ。 NetscapeやOperaじゃJavaScriptのイベントが起動しないので 書き込まれない。ってこの部分はWeb制作板だーね。 http://medaka.5ch.io/test/read.cgi/php/995032597/79
80: 仕様書無しさん [sage] 01/12/18 06:16 ID:??? >79 問題なのはIEだと静的なhtmlで同等の事が出来てしまう所だ 78もその辺りを言ってるんだと思う。 何時か来るとは思ってたが、こう言う事する奴はそのうち気が付いて しまうからね。 http://medaka.5ch.io/test/read.cgi/php/995032597/80
81: しぽなし〜 [sage] 01/12/18 07:40 ID:??? IEのお節介機能(何でも補完何でも解釈)はもはや犯罪 でも一番使いやすいんだよなぁ。。。。 http://medaka.5ch.io/test/read.cgi/php/995032597/81
82: 名無しさん@お腹いっぱい。 [age] 02/01/30 16:57 ID:??? あげよう。 http://medaka.5ch.io/test/read.cgi/php/995032597/82
83: 名無しさん@お腹いっぱい。 [age] 02/02/10 09:52 ID:??? そうだね。 http://medaka.5ch.io/test/read.cgi/php/995032597/83
84: [] 02/02/17 15:24 ID:4sbq6zfT 白痴西村読みなさい D-Bornで攻撃してるのは私です http://qb.2ch.net/test/read.cgi/accuse/1013447591/l50 <アース神族軍メンバー一覧表> 氏名 役職 種族 領地 神格 HP メール 現住所 Messiel リーダー アース神族 八畳程度 二 ○ ○ 東京都府中市 ネオ麦茶 エインフェリア 人間 実家に自室あり / ○ / 京都府医療少年院 むねお エインフェリア 人間 不明 / ○ / 不明 神風 エインフェリア 人間 不明 / / ○ 兵庫県神戸市 たかし エインフェリア 人間 不明 / / / 大阪狭山市 テキーラ エインフェリア 人間 不明 / / / 不明 佐々木 ヤクザ 人間 不明 / / ○ 北朝鮮 木村 ヤクザ 人間 不明 / ○ / 東京都荒川区東日暮里 (´ー`)y−~~~トイレ掃除 人間 不明 / / / 不明 あひゃ 調理師 人間 不明 / ○ ○ 愛知県半田市 http://medaka.5ch.io/test/read.cgi/php/995032597/84
85: 名無しさん@お腹いっぱい。 [age] 02/02/19 17:09 ID:??? あ げ。 http://medaka.5ch.io/test/read.cgi/php/995032597/85
86: 名無しさん@お腹いっぱい。 [] 02/02/19 19:22 ID:KfIYHh+M 人んちのプロクシ―を勝手に使うのって なんかの法に抵触する行為? http://medaka.5ch.io/test/read.cgi/php/995032597/86
87: 名無しさん@お腹いっぱい。 [ ] 02/02/19 19:27 ID:??? >86 パスワードかかってたらね。 http://medaka.5ch.io/test/read.cgi/php/995032597/87
88: 名無しさん@お腹いっぱい。 [] 02/02/19 19:34 ID:KfIYHh+M >>87 サンクス。つまりパス掛かってなければ合法と・・・φ(..)メモメモ 8080とか3128とかアリキターリなポート使ってるところは バンバン使って良しですね!サンクス! http://medaka.5ch.io/test/read.cgi/php/995032597/88
89: 名無しさん@お腹いっぱい。 [] 02/02/21 01:37 ID:Jl0qH0YL ジオシティーズが落ちているようですが、これは だれかが攻撃したのでしょうか? http://medaka.5ch.io/test/read.cgi/php/995032597/89
90: 名無しさん@お腹いっぱい。 [sage] 02/02/21 20:21 ID:??? セッション管理が甘くて個人情報が漏れた? http://pc.2ch.net/test/read.cgi/mobile/1012982631/n410- かわいそうな山田くん…。 http://medaka.5ch.io/test/read.cgi/php/995032597/90
91: 名無しさん@お腹いっぱい。 [age] 02/02/21 21:48 ID:??? >>90 まあ、これは違法アクセスには該当しない好例だね。 ただのリンクだからな。 http://medaka.5ch.io/test/read.cgi/php/995032597/91
92: 串厨逝ってよし ◆JAPUTeX. [japu] 02/02/27 23:55 ID:??? /FYI/ Multiple Remote Vulnerabilites within PHP's fileupload code http://security.e-matters.de/advisories/012002.txt http://medaka.5ch.io/test/read.cgi/php/995032597/92
93: ◆JAPUTeX. [japu] 02/03/01 00:47 ID:??? みんなセキュリティには興味無いのかなぁ。 ちょっと古いけど BUGTRAQ より: mod_ssl Buffer Overflow Condition http://marc.theaimsgroup.com/?l=bugtraq&m=101484301309557 http://medaka.5ch.io/test/read.cgi/php/995032597/93
94: ガイシュツかなぁ [ ] 02/03/03 20:41 ID:??? フォームメールのスクリプトとかでさぁ、 sendmailの標準入力に、(submitするデー タに改行を入れて)外部から宛先を仕込 めるスクリプトが結構あるような気がす るんだけど、あれってスパムの送信に使 われたりしないのか? http://medaka.5ch.io/test/read.cgi/php/995032597/94
95: nobodyさん [ ] 02/03/03 20:44 ID:??? >>94 そのスクリプトが世の中に出た頃からガイシュツです http://medaka.5ch.io/test/read.cgi/php/995032597/95
96: 94 [sage] 02/03/03 20:49 ID:??? >>95 うぇ、そうなんですか。 「これって大発見!」って思った 漏れは逝ってヨシだな。 http://medaka.5ch.io/test/read.cgi/php/995032597/96
97: nobodyさん [sage] 02/03/04 11:06 ID:??? http://www.ipa.go.jp/security/awareness/vendor/programming/index.html 結構役に立つと思う。 http://medaka.5ch.io/test/read.cgi/php/995032597/97
98: nobodyさん [] 02/07/20 13:26 ID:ttoiziGE OfficeタンレッツPHPにキレてます。 http://www.office.ac/tearoom/noframe.cgi#No.962 http://medaka.5ch.io/test/read.cgi/php/995032597/98
99: nobodyさん [ ] 02/07/22 13:08 ID:??? メールフォーム1つ直せない総務省マンセー! 什器ネットマンセー! http://medaka.5ch.io/test/read.cgi/php/995032597/99
100: nobodyさん [] 02/07/22 13:38 ID:anf0ZJkj >>98 レッツPHPが昔やったIP抜きには萎えた http://medaka.5ch.io/test/read.cgi/php/995032597/100
101: nobodyさん [キタ━━━━━━━(゜∀゜)━━━━━━━!!] 02/07/23 03:02 ID:??? http://online.securityfocus.com/archive/79/277154 ショピングカートのもろよわ性キタ━━━━━━━(゜∀゜)━━━━━━━!! 実はコマンドも飛ばせる様で大変な事になってまつ http://medaka.5ch.io/test/read.cgi/php/995032597/101
102: nobodyさん [] 02/07/23 03:38 ID:n0NOCmVf >>101 半分以上化け化けで読めないのでなんとかしていただけませんか? http://medaka.5ch.io/test/read.cgi/php/995032597/102
103: nobodyさん [sage] 02/07/23 07:49 ID:??? >>101 おまえ読めるのか。 化け化けで全然わかんねーよ。 http://medaka.5ch.io/test/read.cgi/php/995032597/103
104: nobodyさん [sage] 02/07/23 10:12 ID:??? 禿げ同 http://medaka.5ch.io/test/read.cgi/php/995032597/104
105: nobodyさん [age] 02/07/23 10:45 ID:??? PHP4.2.0,4.2.1にセキュ穴見つかったらしいから オマエラとっとと4.2.2にあげませう. http://medaka.5ch.io/test/read.cgi/php/995032597/105
106: nobodyさん [sage] 02/07/23 15:06 ID:??? >>103 ああーバカには読めないみたいだね http://medaka.5ch.io/test/read.cgi/php/995032597/106
107: nobodyさん [] 02/08/07 16:19 ID:npc3aggE あげ http://medaka.5ch.io/test/read.cgi/php/995032597/107
108: nobodyさん [] 02/08/07 16:32 ID:j7/wvgk/ ちうか、レッツPHP,半角カタカナ使ってる時点でおわってないか? http://medaka.5ch.io/test/read.cgi/php/995032597/108
109: 名無しさん@Meadow [sage] 02/08/07 22:52 ID:??? 適切なcharsetを指定すれば、半カナを使ってもなんら問題ありません。 http://medaka.5ch.io/test/read.cgi/php/995032597/109
110: nobodyさん [age] 02/08/07 23:09 ID:??? CGI program security advisories http://ch2.s2.xrea.com/source/035.txt http://medaka.5ch.io/test/read.cgi/php/995032597/110
111: nobodyさん [sage] 02/08/20 14:44 ID:??? ---- http://medaka.5ch.io/test/read.cgi/php/995032597/111
112: 山崎渉 [(^^)sage] 03/01/15 13:51 ID:??? (^^) http://medaka.5ch.io/test/read.cgi/php/995032597/112
113: nobodyさん [age] 03/01/29 18:20 ID:??? >>108 なんでやねん? 別におかしくないと思うが? 半角カタカナコードをちゃんと持っているキャラクタエンコードで ドキュメント書いてあるじゃん。 今時Shift_jisに対応できないブラウザも皆無だしね。 だから>>108はもちっと勉強してきなさい。 http://medaka.5ch.io/test/read.cgi/php/995032597/113
114: nobodyさん [sage] 03/01/29 18:23 ID:??? PHPのポートスキャナを自鯖に来た客人に使えるように してあるのだが、まずいか? http://medaka.5ch.io/test/read.cgi/php/995032597/114
115: nobodyさん [sage] 03/01/29 21:37 ID:??? メール送信プログラムを誰でも誰宛にも使えるように してあるのだが、まずいか? http://medaka.5ch.io/test/read.cgi/php/995032597/115
116: nobodyさん [sage] 03/01/29 22:58 ID:??? PHP版探検君を誰でも使えるように してあるのだが、まずいか? http://medaka.5ch.io/test/read.cgi/php/995032597/116
117: nobodyさん [sage] 03/02/25 20:10 ID:??? この板にJAPUたんもういないのかな。 http://medaka.5ch.io/test/read.cgi/php/995032597/117
118: 山崎渉 [(^^)] 03/03/13 17:23 ID:??? (^^) http://medaka.5ch.io/test/read.cgi/php/995032597/118
119: 山崎渉 [(^^)] 03/04/17 12:22 ID:??? (^^) http://medaka.5ch.io/test/read.cgi/php/995032597/119
120: 山崎渉 [(^^)sage] 03/04/20 06:12 ID:??? ∧_∧ ( ^^ )< ぬるぽ(^^) http://medaka.5ch.io/test/read.cgi/php/995032597/120
121: 山崎渉 [(^^)] 03/05/22 02:14 ID:??? ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━― http://medaka.5ch.io/test/read.cgi/php/995032597/121
122: 山崎渉 [(^^)] 03/05/28 17:14 ID:??? ∧_∧ ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。 =〔~∪ ̄ ̄〕 = ◎――◎ 山崎渉 http://medaka.5ch.io/test/read.cgi/php/995032597/122
123: 100 ◆at3WtOaT8I [sage] 03/06/25 18:32 ID:??? >>116 禿同 話変わるけど、携帯ゲーム機"プレイステーションポータブル(PSP) このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。 画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。 この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。 任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。 突然こんな事言い出してごめんなさい・・・ http://medaka.5ch.io/test/read.cgi/php/995032597/123
124: 山崎 渉 [(^^)] 03/07/15 11:20 ID:??? __∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄ http://medaka.5ch.io/test/read.cgi/php/995032597/124
125: 山崎 渉 [(^^)sage] 03/08/02 02:32 ID:??? ∧_∧ ( ^^ )< ぬるぽ(^^) http://medaka.5ch.io/test/read.cgi/php/995032597/125
126: ぼるじょあ ◆ySd1dMH5Gk [(^^)] 03/08/02 05:09 ID:??? ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ http://medaka.5ch.io/test/read.cgi/php/995032597/126
127: nobodyさん [] 03/08/12 13:00 ID:qodMea/v あああ http://medaka.5ch.io/test/read.cgi/php/995032597/127
128: nobodyさん [] 03/08/12 13:13 ID:4SueGnu3 ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ★☆ 夏休みは GETDVDで 満喫・満喫! ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆★ 送料激安!! 送料激安!! 送料激安!! ★☆ http://www.get-dvd.com ☆★ 激安アダルトDVDショップ ★☆ お買い得!! 1枚500円〜 急げ! ☆★ インターネット初!「きたぐに割引」 ★☆ 北海道・東北の皆様は送料も激安! ☆★ http://www.get-dvd.com ★☆ スピード発送! ☆★ http://www.get-dvd.com ★☆ 商品が豊富! ☆★ http://www.get-dvd.com ★☆ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ http://medaka.5ch.io/test/read.cgi/php/995032597/128
129: nobodyさん [0] 03/08/12 13:28 ID:??? ああああああ http://medaka.5ch.io/test/read.cgi/php/995032597/129
130: nobodyさん [] 03/08/14 21:46 ID:1oiwHjhP あ http://medaka.5ch.io/test/read.cgi/php/995032597/130
131: nobodyさん [] 03/08/14 21:46 ID:1oiwHjhP あえ http://medaka.5ch.io/test/read.cgi/php/995032597/131
132: nobodyさん [] 03/08/14 21:46 ID:1oiwHjhP あえr http://medaka.5ch.io/test/read.cgi/php/995032597/132
133: nobodyさん [] 03/08/14 21:46 ID:1oiwHjhP あえrg http://medaka.5ch.io/test/read.cgi/php/995032597/133
134: nobodyさん [] 03/08/14 21:46 ID:1oiwHjhP あえrgs http://medaka.5ch.io/test/read.cgi/php/995032597/134
135: nobodyさん [] 03/08/14 21:47 ID:1oiwHjhP あえrgsx http://medaka.5ch.io/test/read.cgi/php/995032597/135
136: 山崎 渉 [(^^)] 03/08/15 22:31 ID:??? (⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン http://medaka.5ch.io/test/read.cgi/php/995032597/136
137: nobodyさん [] 04/03/23 22:44 ID:QuSZZVdw 自サイトのページに以下のように外部サイトのスクリプトを読み込んでアクセスログを取ってます。 <img src="http://www.hoge.com/fuga.php"> しかし、ブラウザのステータスバーの地球マークの左横に 赤い「セキュリティレポート」のマークが出てしまいます。 外部スクリプトの何が原因でこれが出るのでしょうか? 出さない方法を知りたいです。 外部スクリプトで行っているのは、閲覧者のIPアドレス、ユーザーエージェントを取得して、 DBに保存しているだけです。Cookieの取得はやっていません。 http://medaka.5ch.io/test/read.cgi/php/995032597/137
138: nobodyさん [] 2005/08/09(火) 19:39:08 ID:7ru0P+Yn おい、おまいら。 今なら、はてなダイアリーにて、ウザいキーワードをこっそり削除できますよ? ---- naoya 『キーワード登録の際のPOSTの中身に、cnameとoldcnameというのがあって、 これらが異なっていればカテゴリ移動と判断されて「change category to」扱いになります。 つまり、もともと削除予定キーワードであっても、oldcmaneをウェブとかにして、 cnameを削除予定にすれば、 change category to 削除予定キーワードが連続で 記録されることになります。』 (2005-08-08 13:15:43) naoya 『ということは逆に、削除予定にしたいけど編集者に通知メールを送りたくない、 という場合には、oldcname,cnameをともに削除予定にしてしまえば (change category扱いにならないので)よいわけです。』 (2005-08-08 13:17:36) ---- http://medaka.5ch.io/test/read.cgi/php/995032597/138
139: nobodyさん [sage] 2005/08/10(水) 03:44:35 ID:??? >138 http://i.hatena.ne.jp/idea/4775 http://medaka.5ch.io/test/read.cgi/php/995032597/139
140: nobodyさん [sage] 2005/10/29(土) 01:57:47 ID:??? 初歩的なことで申し訳ないですが isapiフィルタを使って、もしくは何かしらのフィルタをかけて querystringの特定文字列をreplaceする方法ってどうやりますか? サニタイジングを一括で出来ればいいなと思ってまして。 またpostの場合も同様の処理は出来ますか? http://medaka.5ch.io/test/read.cgi/php/995032597/140
141: nobodyさん [] 2005/11/03(木) 00:32:17 ID:TOE31wc5 PHPに深刻な脆弱性がある事が発表されました。今まで見つかったPHPの脆弱性の中でも「最悪」の脆弱性です。全てのPHPユーザは今すぐ対処を行う必要があります。 http://medaka.5ch.io/test/read.cgi/php/995032597/141
142: nobodyさん [] 2005/11/04(金) 13:35:35 ID:Q76NS+42 PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を http://itpro.nikkeibp.co.jp/article/NEWS/20051102/223939/ Fedora core3の場合はどうすればいいんだろう。 RPMがどこかで公開されているのだろうか、それとも自分でmakeとやらを しなければいけないのだろうか。 自鯖ってこういう時に困る。 http://medaka.5ch.io/test/read.cgi/php/995032597/142
143: nobodyさん [] 2005/11/04(金) 13:39:36 ID:8vYWqcZu User-Agentをサニタイズしてないスクリプトが多すぎ http://medaka.5ch.io/test/read.cgi/php/995032597/143
144: nobodyさん [sage] 2005/11/04(金) 19:48:30 ID:??? Cookieもね。 http://medaka.5ch.io/test/read.cgi/php/995032597/144
145: nobodyさん [sage] 2005/11/05(土) 08:44:47 ID:??? $HTTP_COOKIE_VARS = array_map('htmlspecialchars', $HTTP_COOKIE_VARS); $_SERVER = array_map('htmlspecialchars', $_SERVER); これでおk? http://medaka.5ch.io/test/read.cgi/php/995032597/145
146: nobodyさん [sage] 2005/11/05(土) 08:52:14 ID:??? ありゃ、2行目でエラー出た。 User-Agentだけでも大丈夫かなあ。 http://medaka.5ch.io/test/read.cgi/php/995032597/146
147: nobodyさん [sage] 2005/11/05(土) 09:40:45 ID:??? >>146 $_SERVER['PHP_SELF'] はサニタイズ必要 http://medaka.5ch.io/test/read.cgi/php/995032597/147
148: nobodyさん [sage] 2005/11/05(土) 11:44:15 ID:??? >>145 $_SERVER使うなら$_COOKIEの方がいいんじゃない http://medaka.5ch.io/test/read.cgi/php/995032597/148
149: nobodyさん [sage] 2005/11/05(土) 11:46:22 ID:??? $HTTP_COOKIE_VARS 使うなら $HTTP_SERVER_VARS 使え、と http://medaka.5ch.io/test/read.cgi/php/995032597/149
150: nobodyさん [sage] 2005/11/05(土) 17:49:34 ID:??? htmlspecialcharsよりむしろコントロールコードのほうがヤバイんだけど・・・ 改行、ヌル、タブが送られてきてもそのスクリプトは大丈夫かい? HTTPヘッダが丸見えになったり、ブラウザが真っ白になったり、データファイルが破壊されたりしないかい? http://medaka.5ch.io/test/read.cgi/php/995032597/150
151: nobodyさん [] 2005/11/07(月) 12:46:07 ID:X4GSH3T+ 俺はある共有レンタル鯖を借りてるんだが、 ttp://itpro.nikkeibp.co.jp/article/NEWS/20051102/223939/ 上のソース付きで PHPのセキュリティホールが見つかったのでバージョンを上げてくれって メールを4日ほど前に送ったんだが、未だに返事が無い・・・ うかつにバージョン上げたら、既に動いているスクリプトに影響があるので 対応が難しいのは判るんだが、セキュリティホールに対して対応するのは鯖屋の 義務じゃないのだろうか? サーバがダウンするようなスクリプト組めば、鯖屋も対応してくれるかな? http://medaka.5ch.io/test/read.cgi/php/995032597/151
152: nobodyさん [sage] 2005/11/07(月) 13:38:08 ID:??? WADAXは問答無用でバージョンアップの連絡が来た。 ECとかで不具合起こした会社とかってあるのかな。 こういうことがあると商用の共有サーバはリスキーだね。 http://medaka.5ch.io/test/read.cgi/php/995032597/152
153: nobodyさん [] 2005/11/07(月) 15:18:16 ID:ST4RY6Ao つい最近まで、悪質なJavaスクリプトを作成して、個人を笑いものにしていたサイト http://members.jcom.home.ne.jp/j-bridge/ http://j-bridge.da.tvdo.net/cam.htm http://medaka.5ch.io/test/read.cgi/php/995032597/153
154: 151 [sage] 2005/11/09(水) 13:23:07 ID:??? PHPのメーリングリストに、本日付で大垣氏よりPHP4.4.0以下のセキュリティホールに ついてのまとめが投稿されたようです。 ttp://ns1.php.gr.jp/pipermail/php-users/2005-November/027936.html 思ったよりたいした事無いのかな? register_globals = offなら、問題ないということで。 http://medaka.5ch.io/test/read.cgi/php/995032597/154
155: nobodyさん ["'>aaa] 2006/01/04(水) 23:40:24 ID:??? なんて過疎スレなんだ。 PHPがいかにセキュリティ的にダメダメかを物語っているな。' http://medaka.5ch.io/test/read.cgi/php/995032597/155
156: nobodyさん [] 2006/01/05(木) 16:37:59 ID:pttN5xUJ cookieを自動で[deleted]とかって書き換えるようなソフトってある? 漏れが発行したcookieが結構な確率でdeletedってなってるみたいなんだけど・・・ http://medaka.5ch.io/test/read.cgi/php/995032597/156
157: nobodyさん [sage] 2006/01/09(月) 02:15:18 ID:??? 過疎スレだとセキュリティ的にダメな言語?? http://medaka.5ch.io/test/read.cgi/php/995032597/157
158: nobodyさん [] 2006/01/22(日) 15:58:21 ID:WlGV7h6d >>157 1 PHP 2 Perl 3 C http://medaka.5ch.io/test/read.cgi/php/995032597/158
159: nobodyさん [sage] 2006/02/14(火) 03:26:25 ID:??? 色々読み漁ってみたり、人に話し聞いてみたりしたけど、 イマイチ自信が持てないセキュリティー これを押さえとけってのがあるといいんだがなぁ http://medaka.5ch.io/test/read.cgi/php/995032597/159
160: nobodyさん [] 2006/03/03(金) 23:25:40 ID:R8+Du6gi >>159 http://takagi-hiromitsu.jp/diary/20060129.html#p01 http://medaka.5ch.io/test/read.cgi/php/995032597/160
161: nobodyさん [] 2006/03/28(火) 20:10:52 ID:fZ61wIgX はてなAPIを調べていて、気になった事が。 認証時に送るデータのひとつに、PasswordDigest というものがあって、 「Nonce, Created, パスワード(はてなアカウントのパスワード)を文字列連結し SHA1アルゴリズムでダイジェスト化して生成された文字列を、 Base64エンコードした文字列」という説明があります。 自分のパスワードに色々文字列をくっつけた、ハッシュ (ダイジェスト) 値って事ですよね。 という事は、正しいかチェックするには生パスワードが必要になるわけですよね。 つまり、はてなのサーバ側ではパスワードの管理を、ハッシュ値ではなくて、 元の文字列そのままデータベースに保存している、と。 話にならないセキュリティですね。 WEB2.0だアジャイルだと寝言ポエム唱える前に、基礎的な技術を習得すべきですよ。 http://medaka.5ch.io/test/read.cgi/php/995032597/161
162: nobodyさん [sage] 2006/03/28(火) 23:09:15 ID:??? コピペを得意に語るなよ http://medaka.5ch.io/test/read.cgi/php/995032597/162
163: nobodyさん [sage] 2006/04/09(日) 04:27:52 ID:??? WEB2.0 = アジャイル = 寝言ポエム http://medaka.5ch.io/test/read.cgi/php/995032597/163
164: nobodyさん [] 2006/05/05(金) 04:48:24 ID:0pIEn1FP 上げるわよ http://medaka.5ch.io/test/read.cgi/php/995032597/164
165: nobodyさん [] 2006/05/05(金) 21:35:35 ID:DVXSQw0s >>164 お前なんでこんな面白スレ、今まで隠してたんだよ。 >>161には大笑いさせてもらった。さすがwebprog板、香ばしさが一味違う。 http://medaka.5ch.io/test/read.cgi/php/995032597/165
166: nobodyさん [sage] 2006/05/21(日) 06:36:50 ID:??? >>161の件について回ってみたら、パスワードを使い回してる香具師は馬鹿だから何の問題もないとか、 費用対策効果を考えると順当だとか、問題視することかなぁ、とか書いてあるが、 問題なく出来ることをしないのは訳が分からない。 アホか?とか思うんだけど、俺がアホなんでしょうか。 http://medaka.5ch.io/test/read.cgi/php/995032597/166
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 96 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.683s*