NexTech

2008/3/12 水曜日

Amazonほしい物リスト、個人情報漏れまくりで祭に発展｜デジマガネット

Filed under: Amazon, security — admin @ 8:16:24

Amazonほしい物リスト、個人情報漏れまくりで祭に発展｜デジマガネット

トラックバック URL :

コメント (1)

No Tags

2008/1/30 水曜日

利用率7割のWEPは「1分」で破られる：ITpro

Filed under: security — admin @ 23:23:18

利用率7割のWEPは「1分」で破られる：ITpro

トラックバック URL :

コメント (16)

No Tags

2007/12/17 月曜日

ファイアウォールの設定・動作チェック方法（2/2）

Filed under: security — admin @ 12:19:05

ファイアウォールの設定・動作チェック方法（2/2）

トラックバック URL :

コメント (0)

No Tags

2007/11/30 金曜日

createElement と backgroundColor で IE をクラッシュさせる - IT戦記

Filed under: security, JavaScript — admin @ 16:06:37

createElement と backgroundColor で IE をクラッシュさせる - IT戦記

トラックバック URL :

コメント (0)

No Tags

InternetExplorer6::base要素のstyle属性が全要素に効くのでJavaScriptも記述し放題

Filed under: security, css, expression — admin @ 16:00:25

InternetExplorer6::base要素のstyle属性が全要素に効くのでJavaScriptも記述し放題

トラックバック URL :

コメント (0)

No Tags

2007/10/30 火曜日

httponly

Filed under: security, php — admin @ 19:22:43

PHP 5.2からクッキーのhttp onlyフラグがサポートされる

httponlyはcookie header中にhttponlyフラグをつけて送るとjavascriptからcookieが
取得できないというマイクロソフトの提唱する方法

setcookie関数と
setrawcookie関数の
7番目の引数を拡張し、ここをtrueにすることによってセットできる。

セッションのcookieもhttponlyにしたい場合
php.iniの設定にあるsession.cookie_httponlyをOn
session_set_cookie_params関数の5番目の引数をtrueにする。

これでXSSを完全に防げるわけではなく、かつブラウザによってはクッキーが
正常に処理されなくなったりするので、現時点ではメモ程度

2012年 5月
月	火	水	木	金	土	日
« 3月
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

2008/3/12 水曜日

Amazonほしい物リスト、個人情報漏れまくりで祭に発展｜デジマガネット

2008/1/30 水曜日

利用率7割のWEPは「1分」で破られる：ITpro

2007/12/17 月曜日

ファイアウォールの設定・動作チェック方法（2/2）

2007/11/30 金曜日

createElement と backgroundColor で IE をクラッシュさせる - IT戦記

InternetExplorer6::base要素のstyle属性が全要素に効くのでJavaScriptも記述し放題

2007/10/30 火曜日

httponly

関連