「 月別アーカイブ：2017年02月 」 一覧

OSI参照モデルのレイヤー１とレイヤー２で必要不可欠な規格がイーサネットです。 有線ネットワークであればほぼこの規格を採用していると思って間違いないでしょう。 MACアドレスでコンピューターを識別する …

ここ↓でネットワークの基礎についてかいてあるので定期的に勉強しようと思っています。 3分間 NetWorking スニーカーネットからリソース共有 ネットワークの存在を前提としない場合、例えばプリンタ …

PDFのテンプレートの活用について。 PDFを出力するプログラムはいろいろありますが、今回はすでにあるPDFをテンプレート化できるライブラリについて。 FPDI https://www.setasig …

PHPでスクレイピングの仕事をよくやるんですが、携帯サイトを取得してほしいという要望があり、少し調査をすることに。 携帯サイトといってもドメイン以下のディレクトリで/で区切ってsample.domai …

クリックジャッキングとは? 悪意のあるサイトの特定上の場所をクリックさせ、誤操作をさせ、意図しない機能を実行させられる可能性があります。 このような問題をクリックジャッキングの脆弱性と呼び、これを悪用 …

メールヘッダ・インジェクションとは? お問い合わせメールなどでメールのヘッダを悪意のある第三者に自由に変更させられてしまう機能です。 Webセキュリティの小部屋 メールヘッダー・インジェクションと対策 …

HTTPヘッダ・インジェクションとは? 通常Webでサイトにアクセスをする場合、ブラウザからサーバーにリクエストを送り、サーバーからはレスポンスが返されます。 リクエスト時のデータに、悪意のあるコード …

CSRF(クロスサイト・リクエスト・フォージェリ)とは? ウェブサイトの中にはログイン機能を設けているものが多々ありますが、ログインした利用者からのリクエストについて、利用者が意図したリクエスト化を識 …

これまた非常によく聞く攻撃方法ですね。 クロスサイトスクリプティングとは? 動的なページの表示生成の際に悪意のあるスクリプトを埋め込む行為。 具体的にはここが例え話もあって一番わかりやすいですな。 I …

今回はセッションハイジャックについて。WEB系では必須といえるでしょう。 セッションハイジャックとは? WEBアプリケーションで使われているセッションID(利用者を識別するための情報)を使って、セッシ …