2002に関するvitaminsiiのブックマーク (2)
-
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも﹁クロスサイトスクリプティング﹂と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを﹁XSS﹂と表記する。﹁Cross Site Scripting﹂の略であるから﹁CSS﹂と表記している記事もあるが、﹁Cascading Style Sheets﹂の略も﹁CSS﹂となり紛らわしいため、﹁XSS﹂と表記する場合が多くなってきている。本稿で
-
AN HTTPDでよく出るエラーとその対応方法を説明する。ただし全ての場合を網羅しているわけではない(Error 500関連など。プロクシ/キャッシュ関連は完全に手抜きである)。 エラーの意味が分からないときに(特に初心者)、多少は役立つと思います。 Error番号 400、401、403、404、500、501、503、プロクシ関連 の説明にジャンプします。 (注) IE をデフォルトの設定のまま使っている人は必ずここを読んで設定を変更してください。 Error 400 (IEでは設定によって上に﹁ページが見つかりません﹂、下に﹁HTTP 400 - 正しくない要求﹂と出る場合がある) [メッセージ内容] ◆ブラウザ上 Error 400 不正リクエスト - パスに予約デバイス名を含んでいます。 [状況] アクセスしたURLに、prn, con,
-
1