2005-12-05から1日間の記事一覧
*.php.rar のような名前のファイルが Apache にて PHP スクリプトとして動作するため、そのような名前のファイルをアップロードされた場合に、サーバ上で任意のスクリプトが動作可能になってしまう、ってことかな。
http://d.hatena.ne.jp/t_trace/20051204#1133712987 http://d.hatena.ne.jp/t_trace/20051203#1133635262 http://d.hatena.ne.jp/hoshikuzu/20051204 むー。これ、IEの脆弱性として受け入れられるんですかねー。個人的には、IEの脆弱性として受け入れられる…
知識は足りていますか: .NET Framework 2.0 でのコード アクセス セキュリティの新機能の探索 信頼性について: 信頼されていないアドインを安全にホストするための .NET Framework 2.0 を使用した技法の発見 保護していますか: ASP.NET 2.0 と IIS 6.0 によ…