2008/3/12 水曜日

Amazonほしい物リスト、個人情報漏れまくりで祭に発展|デジマガネット

Filed under: Amazon, security — admin @ 8:16:24

Amazonほしい物リスト、個人情報漏れまくりで祭に発展|デジマガネット

No Tags

2008/1/30 水曜日

利用率7割のWEPは「1分」で破られる:ITpro

Filed under: security — admin @ 23:23:18

利用率7割のWEPは「1分」で破られる:ITpro

No Tags

2007/12/17 月曜日

ファイアウォールの設定・動作チェック方法(2/2)

Filed under: security — admin @ 12:19:05

ファイアウォールの設定・動作チェック方法(2/2)

No Tags

2007/11/30 金曜日

createElement と backgroundColor で IE をクラッシュさせる - IT戦記

Filed under: security, JavaScript — admin @ 16:06:37

createElement と backgroundColor で IE をクラッシュさせる - IT戦記

No Tags

InternetExplorer6::base要素のstyle属性が全要素に効くのでJavaScriptも記述し放題

Filed under: security, css, expression — admin @ 16:00:25

InternetExplorer6::base要素のstyle属性が全要素に効くのでJavaScriptも記述し放題

No Tags

2007/10/30 火曜日

httponly

Filed under: security, php — admin @ 19:22:43

PHP 5.2からクッキーのhttp onlyフラグがサポートされる

httponlyはcookie header中にhttponlyフラグをつけて送るとjavascriptからcookieが
取得できないというマイクロソフトの提唱する方法

setcookie関数と
setrawcookie関数の
7番目の引数を拡張し、ここをtrueにすることによってセットできる。

セッションのcookieもhttponlyにしたい場合
php.iniの設定にあるsession.cookie_httponlyをOn
session_set_cookie_params関数の5番目の引数をtrueにする。

これでXSSを完全に防げるわけではなく、かつブラウザによってはクッキーが
正常に処理されなくなったりするので、現時点ではメモ程度

関連

No Tags