サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
●はてなブックマークって?
●アプリ・拡張の紹介
●ユーザー登録
●ログイン
●ログアウト
yasumo
id:yasumo
●
6,605
ブックマーク
●
-
お気に入り
●
-
お気に入られ
タグ
●すべて
●
C(1)
●
FF(1)
●
JS(4)
●
MSN
(1)
●
XHTML
(1)
●
cheatsheet
(1)
●
html
(1)
●
java
(1)
●
javascript
(1)
●
presentation
(1)
●
twitter
(1)
●
web
(1)
●
xml
(1)
●
あとで読む
(5)
●
まとめ
(1)
●
セキュリティ
(1)
●
タイトルでなんかわろ
(1)
●
チートシート
(1)
●
ツール
(2)
●
ブラウザ
(1)
●
プレゼン
(1)
●
メモ
(6)
●
技術メモ
(8)
●
正規表現
(1)
●
技術メモ
(8)
●
メモ
(6)
●
あとで読む
(5)
●
JS(4)
●
ツール
(2)
●
C(1)
●
FF(1)
●
MSN
(1)
●
XHTML
(1)
●
cheatsheet
(1)
関連タグで絞り込む (1)
●
セキュリティ
タグの絞り込みを解除
xmlに関するyasumoのブックマーク (1)
●
19 users
●
blog.ts5.me
●暮らし
﹁XML﹂﹁セキュリティ﹂という単語でWeb検索すると、多くヒットするのはXMLデジタル署名やXML暗号などを説明したWebページです。 本日の日記では、それとはちょっと違うテーマ︵XXEと呼ばれる攻撃︶について書きます。 脆弱なコードと攻撃方法 さっそく脆弱性があるサンプルプログラムです。 import java.io.*; import javax.servlet.*; import javax.servlet.http.*; import org.w3c.dom.*; import org.apache.xerces.parsers.*; import org.xml.sax.*; public class Test1 extends HttpServlet {public void service(HttpServletRequest request, HttpServletRe
![[セキュリティ]XMLをparseするアプリのセキュリティ|2009-06-21 - T.Teradaの日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)
yasumo
2010/11/14
●セキュリティ
●xml
1
お知らせ
ランキング
今週のはてなブックマーク数ランキング︵2024年7月第1週︶
ランキング
月間はてなブックマーク数ランキング︵2024年6月︶
ランキング
今週のはてなブックマーク数ランキング︵2024年6月第5週︶
もっと読む
公式Twitter
●@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
●@hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
●総合
●一般
●世の中
●政治と経済
●暮らし
●学び
●テクノロジー
●エンタメ
●アニメとゲーム
●おもしろ
●アプリ・拡張機能
●開発ブログ
●ヘルプ
●お問い合わせ
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●公式アカウント
●ホットエントリー
●はてなブログ
●はてなブログPro
●人力検索はてな
●はてなブログ タグ
●はてなニュース
●ソレドコ
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しましたx
[セキュリティ]XMLをparseするアプリのセキュリティ|2009-06-21 - T.Teradaの日記