2〜3日に1回ほどのペースで記事にしていく（１エントリー完結で） PHPサイバーテロの技法→購入。 WEBDBなどの技術系雑誌も購入。 ＜OpenSocialアプリ＞ 友達IDを回帰取得したい。 ソフトウェア開発技術者の勉強もはじめた

サニタイズ ブラウザに出力する文字列に悪意のあるコードが仕込まれても良いように対策すること。 HTML出力用サニタイズとSQL用サニタイズがある。 HTTP リファラー あるサイトへのリンク元アドレス。どこのサイトから来たのがわかる。CSRF対策に使われるが…

自動紹介ツールを作ろうと思っています。 友達の友達リストからまだ友達になっていないユーザーを自動(定期的に)紹介するアプリ。 紹介文を送信できればいいな。API確認するとなんとなくできそうな予感。 Developper登録した アプリ登録する サンプルをいろ…

Apacheのログを漁るためのツールをJavaで作りました 普段PHP ばかり触っているので、Javaもたまには触りたい… ログを引っ張って行ごとにクラスに格納して表示 検索とかはありません 正規表現でパースするところが一番時間がかかった。 製作時間、４時間ほど

ウェブアプリケーションファイアウォールってなんだろうということで調べてみた 名前のとおり、ウェブアプリケーションに対する攻撃をブロックする役目e-wordsで調べると 「リバースプロキシとして動作するものとアクセスを透過させるものに分かれる。」 →大…

DNS Spoofing DNSを動的に変更することでセキュリティ制限を破る攻撃 FalshやJavaアプレットの通信先ドメイン制限が破れる →結果的に攻撃対象者のWebサーバーや限定されたネットワーク内のWebサーバーの情報が盗まれる可能性がある。 攻撃対象に罠サイト（サ…

メモ程度に残しておくもの SEのための情報セキュリティ対策用語集 http://www.chuu-information.com/security/word.html 技術用語サイトまとめ http://www.glova.co.jp/glossalink/dic_it.html 網羅的に書いててランキングもあるのでステキ http://e-words.j…