自動紹介ツールを作ろうと思っています。 友達の友達リストからまだ友達になっていないユーザーを自動(定期的に)紹介するアプリ。 紹介文を送信できればいいな。API確認するとなんとなくできそうな予感。 Developper登録した アプリ登録する サンプルをいろ…

ウェブアプリケーションファイアウォールってなんだろうということで調べてみた 名前のとおり、ウェブアプリケーションに対する攻撃をブロックする役目e-wordsで調べると 「リバースプロキシとして動作するものとアクセスを透過させるものに分かれる。」 →大…

DNS Spoofing DNSを動的に変更することでセキュリティ制限を破る攻撃 FalshやJavaアプレットの通信先ドメイン制限が破れる →結果的に攻撃対象者のWebサーバーや限定されたネットワーク内のWebサーバーの情報が盗まれる可能性がある。 攻撃対象に罠サイト（サ…

今までの攻撃PHP技術の件以外にも攻撃手法が載っていたので学んだことを書いていきます HTTPヘッダインジェクション ユーザー入力された値を元にHTTPヘッダを出力するロジックが存在する時に注意。header()関数の引数にGETの内容などを渡していると、ヘッダ…