Movatterモバイル変換

raimon49id:raimon49

• 53,130ブックマーク
• -お気に入り
• -お気に入られ

タグ

• すべて
• .NET(191)
• 2ch(2038)
• 3D(156)
• 3DS(138)
• AI(528)
• AMD(215)
• API(870)
• AR(136)
• ARM(329)
• ASUS(91)
• ATM(102)
• AWS(316)
• Adobe(126)
• Agile(162)
• Ajax(189)
• Amazon(918)
• Ameba(102)
• Android(1912)
• Apache(175)
• AppStore(357)
• Apple(1762)
• Atlassian(87)
• Azure(112)
• BK(90)
• BigData(144)
• Bitcoin(158)
• Blog(857)
• Bluetooth(196)
• B級グルメ(540)
• C(333)
• CAPCOM(110)
• CD(226)
• CGM(261)
• CI(375)
• CM(183)
• CPU(721)
• CSS(445)
• CentOS(90)
• Chrome(507)
• CodeReading(222)
• CodeReview(172)
• Csharp(234)
• Cybozu(117)
• DB(332)
• DC(286)
• DIY(266)
• DMM(117)
• DNS(103)
• DQN(480)
• DS(127)
• DeNA(129)
• Debian(111)
• Desktop(209)
• Docker(332)
• DreamCast(130)
• EC(504)
• EMOBILE(88)
• EVA(138)
• Emacs(98)
• Emulator(164)
• English(355)
• Europe(482)
• Excel(92)
• FE(108)
• FF(208)
• Facebook(878)
• FeliCa(188)
• Finance(1887)
• Firefox(560)
• Flash(237)
• GC(111)
• GPS(158)
• GPU(423)
• GREE(151)
• Game(3593)
• Geolocation(318)
• Git(684)
• GitHub(946)
• Gmail(115)
• Go(301)
• Google(2269)
• Google+(123)
• Greasemonkey(119)
• HONDA(108)
• HTML(388)
• HTML5(296)
• HTTP(296)
• Health(368)
• Heroku(93)
• Huawei(89)
• IBM(103)
• IDE(127)
• IE(371)
• IME(136)
• IT業界(995)
• Instagram(305)
• Intel(378)
• JR(219)
• JSON(300)
• Java(834)
• JavaScript(2137)
• Jenkins(115)
• Jobs(200)
• KONAMI(122)
• Kindle(273)
• Kubernetes(122)
• LAWSON(122)
• LINE(549)
• LLVM(98)
• LTE(165)
• Linux(722)
• MNP(112)
• MVNO(172)
• Mac(878)
• MachineLearning(208)
• Mail(377)
• Markdown(117)
• Mercurial(192)
• Messenger(205)
• Microsoft(1149)
• MySQL(345)
• NAVER(110)
• NEC(97)
• NEET(199)
• NFC(207)
• NHK(206)
• NTT(194)
• NVIDIA(201)
• Netflix(174)
• NintendoSwitch(209)
• Nokia(99)
• OAuth(99)
• OS(692)
• OSS(1154)
• Objective-C(436)
• Office(131)
• Opera(99)
• Oracle(161)
• PC(919)
• PDF(107)
• PHP(579)
• PS3(87)
• PS4(125)
• PackageManagement(332)
• Panasonic(170)
• Perl(256)
• Photo(1078)
• Promise(96)
• PyPI(95)
• Python(1084)
• QRコード(143)
• Qualcomm(157)
• RHEL(103)
• RSS(204)
• Radio(321)
• Rails(170)
• Redmine(97)
• Ruby(589)
• Rust(191)
• SATURN(115)
• SEGA(583)
• SEO(193)
• SEX(102)
• SF(367)
• SIM(214)
• SNS(1027)
• SPAM(286)
• SQL(182)
• SSD(130)
• SSH(181)
• SSL(280)
• STG(94)
• Safari(202)
• Security(2099)
• Slack(156)
• SocialBookmark(266)
• SocialGraph(230)
• SoftBank(685)
• Sony(1060)
• Steam(101)
• Subversion(199)
• Suica(173)
• Swift(263)
• TOYOTA(258)
• TSMC(115)
• TV(1063)
• Tablet(420)
• Terminal(247)
• Tesla(152)
• Thread(138)
• Twitter(2811)
• TypeScript(127)
• UI(1053)
• UNIQLO(118)
• UNIX(229)
• URI(191)
• USB(176)
• UX(327)
• Ubuntu(245)
• VM(87)
• VR(160)
• Vim(518)
• VisualStudio(155)
• WebKit(159)
• WebSocket(108)
• Wi-Fi(232)
• Wii(132)
• WiiU(90)
• Wiki(181)
• Wikipedia(519)
• Windows(839)
• Windows10(162)
• Windows8(130)
• WindowsPhone(137)
• XML(107)
• XSS(160)
• Xcode(302)
• YAML(107)
• Yahoo(794)
• YouTube(1177)
• accessibility(102)
• algorithm(438)
• america(2325)
• analysis(1307)
• anime(1533)
• au(469)
• backup(106)
• bash(153)
• battery(394)
• beer(432)
• binary(183)
• biz(1703)
• book(1162)
• brand(1275)
• browser(1163)
• cache(191)
• camera(604)
• career(973)
• cloud(601)
• coffee(120)
• color(272)
• comic(2219)
• communication(1265)
• cookie(147)
• cookpad(151)
• coupon(122)
• cpp(228)
• crossdomain(102)
• debug(255)
• deployment(173)
• design(2566)
• display(356)
• docomo(639)
• documentation(212)
• editor(168)
• emoji(151)
• encryption(110)
• energy(573)
• event(1308)
• extension(229)
• fashion(461)
• font(258)
• gadget(427)
• gamble(360)
• generator(282)
• guideline(1976)
• hatena(485)
• hosting(145)
• howto(841)
• iPad(558)
• iPhone(1849)
• iPod(165)
• icon(137)
• jQuery(296)
• keyboard(336)
• knowledge(600)
• license(514)
• lifehack(241)
• lint(96)
• live(435)
• livedoor(268)
• logging(194)
• login(223)
• logistics(457)
• logo(158)
• make(96)
• manner(273)
• mario(157)
• memory(355)
• metal(260)
• mixi(246)
• mobile(2701)
• monitoring(173)
• mynumber(107)
• netstalking(171)
• network(814)
• news(1461)
• nginx(87)
• node.js(364)
• notification(221)
• npm(169)
• nuclear(317)
• password(295)
• patch(155)
• pattern(702)
• payment(811)
• performance(1198)
• pixiv(92)
• plugin(347)
• privacy(1030)
• profile(285)
• programming(2910)
• proxy(92)
• ranking(710)
• recipe(203)
• refactoring(221)
• review(2099)
• robot(344)
• samsung(225)
• science(435)
• search(565)
• sh(235)
• sharp(173)
• skill(615)
• software(805)
• sports(587)
• storage(197)
• study(1505)
• support(1007)
• tax(608)
• translation(348)
• unittest(538)
• usability(566)
• venture(628)
• volunteer(161)
• wearable(177)
• web(761)
• x86(103)
• zsh(118)
• あとで読む(341)
• あとで読んだ(1622)
• おっぱい(257)
• ちんこ(150)
• ひろゆき(191)
• アイマス(298)
• イギリス(288)
• インタビュー(2833)
• インド(161)
• インフラ(437)
• オタク(559)
• オナニー(100)
• カップめん(138)
• カルト(202)
• カレー(93)
• ガンダム(298)
• キリスト教(113)
• クズ(427)
• クレジットカード(526)
• ゲーセン(215)
• コスプレ(136)
• サンデー(205)
• ジブリ(162)
• ジャンプ(785)
• ジョジョ(178)
• ストレス(107)
• セブンイレブン(213)
• テロ(132)
• ディズニー(93)
• トイレ(109)
• ドイツ(277)
• ドラクエ(197)
• ニコニコ(1519)
• ネタバレ(124)
• バス(142)
• フランス(156)
• ブラック(416)
• ホラー(92)
• ポイントプログラム(225)
• ポケモン(214)
• ポルノ(344)
• マクドナルド(97)
• ミステリ(89)
• モバゲー(87)
• リテラシー(455)
• ロシア(362)
• 下着(120)
• 不動産(396)
• 世代(1028)
• 中二病(178)
• 中古(251)
• 中国(970)
• 五輪(238)
• 交通手段(256)
• 京都(188)
• 人生(449)
• 任天堂(526)
• 休日(147)
• 住宅(445)
• 保険(171)
• 公務員(173)
• 兵庫(113)
• 初音ミク(436)
• 労働(1353)
• 動画(1741)
• 北朝鮮(87)
• 北海道(135)
• 医療(547)
• 匿名(116)
• 千葉(92)
• 台湾(329)
• 同人(263)
• 名前(486)
• 名古屋(331)
• 四国(90)
• 図書館(160)
• 在宅勤務(367)
• 地図(647)
• 地方(344)
• 地震(290)
• 埼玉(110)
• 堀江貴文(149)
• 大公開時代(355)
• 大阪(379)
• 天才(255)
• 天気(98)
• 孫正義(185)
• 宇宙(148)
• 宗教(323)
• 宮城(91)
• 家電業界(107)
• 富士通(166)
• 富野由悠季(101)
• 対談(517)
• 寿司(112)
• 将棋(95)
• 岩田聡(116)
• 差別(263)
• 年金(117)
• 広告(776)
• 廃墟(97)
• 徳島(147)
• 心理(572)
• 愛媛(198)
• 愛知(304)
• 懐古(1216)
• 戦争(524)
• 政治(2037)
• 教育(845)
• 文字コード(265)
• 新幹線(140)
• 新聞(268)
• 旅行(180)
• 日本(3675)
• 昭和(137)
• 時計(136)
• 時間(358)
• 東京(1204)
• 東芝(93)
• 検閲(197)
• 楽天(514)
• 正規表現(108)
• 歴史(2376)
• 死(432)
• 残業(144)
• 派遣(94)
• 炎上(252)
• 犬(557)
• 犯罪(415)
• 猫(250)
• 男女(375)
• 画像処理(149)
• 疫病(817)
• 神奈川(241)
• 福利厚生(153)
• 福岡(104)
• 福島(112)
• 秋葉原(131)
• 結婚(452)
• 育児(184)
• 脳(162)
• 自動車(913)
• 自殺(155)
• 自治体(601)
• 芸術(195)
• 菓子(160)
• 落合博満(92)
• 著作権(464)
• 親子(330)
• 観光(563)
• 角川書店(88)
• 詐欺(295)
• 警察(410)
• 軍事(418)
• 農業(108)
• 遊園地(158)
• 運用(405)
• 選挙(355)
• 酒(317)
• 野球(493)
• 金融(734)
• 鉄道(669)
• 銀行(416)
• 開発(652)
• 陰謀論(165)
• 電子マネー(178)
• 電子書籍(501)
• 非同期(151)
• 韓国(372)
• 音楽(969)
• 飛行機(170)
• 高齢化(251)
• 鳥山明(89)
• 日本(3675)
• Game(3593)
• programming(2910)
• インタビュー(2833)
• Twitter(2811)
• mobile(2701)
• design(2566)
• 歴史(2376)
• america(2325)
• Google(2269)

タグをすべて表示

関連タグで絞り込む (8)

• algorithm
• guideline
• JSON
• performance
• PHP
• programming
• Security
• WordPress

タグの絞り込みを解除

XMLとCPUに関するraimon49のブックマーク (1)

• PHPのJSON HashDosに関する注意喚起

  • 154 users
  • blog.eg-secure.co.jp
  • テクノロジー

  4年前にHashDos（Hash Collision Attack）に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータを予測困難にする対策をとったのに対して、PHPは、GET/POST/COOKIE等の入力データの個数を制限するという対症療法を実施したため、PHPにはHashDosに対する攻撃経路がまだ残っているということは、一部の技術者には知られていました。例えば、以下の様なつぶやきにも見ることができます。 だって、 hashdos 脆弱性の時、Python とかの言語が、外部入力をハッシュに入れるときに衝突を狙えないように対策したのに、phpだけPOST処理で対策したからね？ json を受け取るような口もってるphpアプリのほとんどがhashdos残ってるんじゃない

  

  raimon492015/10/13

  ハッシュデータとして見た$_POSTは対策済みだけど、その中身を取り出して未検証のままjson_decode()に渡す（いわゆるJSONデータをPOSTで受け付けるようなWeb API）はダメという話らしい　SimpleXMLの内部実装を読んでるのすごい

  • CPU
  • JSON
  • Security
  • PHP
  • WordPress
  • XML
  • algorithm
  • guideline
  • performance
  • programming

  リンク
• 1

• 総合
• 一般
• 世の中
• 政治と経済
• 暮らし
• 学び

• テクノロジー
• エンタメ
• アニメとゲーム
• おもしろ

• アプリ・拡張機能
• 開発ブログ
• ヘルプ
• お問い合わせ
• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• 公式アカウント
• ホットエントリー