skillup

技術ブログ

「 月別アーカイブ:2017年02月 」 一覧

no image

OSI参照モデル イーサネットとMACアドレス

OSI参照モデルのレイヤー1とレイヤー2で必要不可欠な規格がイーサネットです。 有線ネットワークであればほぼこの規格を採用していると思って間違いないでしょう。 MACアドレスでコンピューターを識別する …

no image

ネットワーク基礎 OSI参照モデルなど

ここ↓でネットワークの基礎についてかいてあるので定期的に勉強しようと思っています。 http://www5e.biglobe.ne.jp/aji/3min/ スニーカーネットからリソース共有 ネットワ …

no image

PDFテンプレートの活用

2017/02/09   -PHP, デザイン
 

PDFのテンプレートの活用について。 PDFを出力するプログラムはいろいろありますが、今回はすでにあるPDFをテンプレート化できるライブラリについて。 FPDI https://www.setasig …

no image

携帯サイト取得手法

2017/02/09   -PHP
 

PHPでスクレイピングの仕事をよくやるんですが、携帯サイトを取得してほしいという要望があり、少し調査をすることに。 携帯サイトといってもドメイン以下のディレクトリで/で区切ってsample.domai …

no image

クリックジャッキング

クリックジャッキングとは? 悪意のあるサイトの特定上の場所をクリックさせ、誤操作をさせ、意図しない機能を実行させられる可能性があります。 このような問題をクリックジャッキングの脆弱性と呼び、これを悪用 …

no image

メールヘッダ・インジェクション

メールヘッダ・インジェクションとは? お問い合わせメールなどでメールのヘッダを悪意のある第三者に自由に変更させられてしまう機能です。 https://www.websec-room.com/2013/ …

no image

HTTPヘッダ・インジェクション

HTTPヘッダ・インジェクションとは? 通常Webでサイトにアクセスをする場合、ブラウザからサーバーにリクエストを送り、サーバーからはレスポンスが返されます。 リクエスト時のデータに、悪意のあるコード …

no image

CSRF(クロスサイト・リクエスト・フォージェリ)

CSRF(クロスサイト・リクエスト・フォージェリ)とは? ウェブサイトの中にはログイン機能を設けているものが多々ありますが、ログインした利用者からのリクエストについて、利用者が意図したリクエスト化を識 …

no image

クロスサイトスクリプティング

これまた非常によく聞く攻撃方法ですね。 クロスサイトスクリプティングとは? 動的なページの表示生成の際に悪意のあるスクリプトを埋め込む行為。 具体的にはここが例え話もあって一番わかりやすいですな。 h …

no image

セッションハイジャック

今回はセッションハイジャックについて。WEB系では必須といえるでしょう。 セッションハイジャックとは? WEBアプリケーションで使われているセッションID(利用者を識別するための情報)を使って、セッシ …