ActivePerl (Windows版) には DynaLoader が付属しているので、今日からすぐに DynaLoader::dl_install_xsub を利用したプログラミングが出来ます。 簡単なメッセージボックスを表示するPerlプログラムは以下になります。 #!/usr/bin/perl use DynaLoader; s…

教科書に載らないWebアプリケーションセキュリティ ［これはひどい］IEの引用符の解釈 − ＠IT 連載：本当は怖い文字コードの話｜gihyo.jp … 技術評論社 第1回 UTF-7によるクロスサイトスクリプティング攻撃［前編 すでにネタ切れという噂ですが、ぼちぼち頑…

http://d.hatena.ne.jp/hoshikuzu/20090318#p2 プラス記号は表記してないだけで使ってることに変わりないのでこれはダメですね。 strC = eval( decodeURIComponent("strA%2BstrB")); strC = eval( "strA\x2BstrB" ); これはJavaScriptの枠組みを超えてるので…

世間の認識と脅威レベルのギャップ――XSSは本当に危ないか？ − ＠IT これらをみて、対策が必要だと感じる人が、ビジネスの規模と相談して対策をすればよいと思っています。 「ＸＳＳは情報保護が必要なサイトだけではなく、全てのサイトで考慮しなければなら…