ハック
セキュリティ用語あれこれ
タイムスタンプ 時刻認証と呼ばれる暗号セキュリティー方法です。いつ存在していた情報か、改ざんされていない真正な情報かを証明することができます。 今回は、cssファイルのキャッシュを防ぐ方法として、ファイルのurlの末尾に…
Javascriptでheadタグ内の要素を取得する方法
document.getElementsByTagName(‘head’)[0].childNodes で取得できるようになっています。
sed による固まった文字の列削除
あるそのまま文字列を消すときに使えるかもしれないです sed -i “/消したい文字/d” hogehoge.txt で 消したい文字 を含んだ列が削除できます。 tr の場合は 複数の一単語を変換した時に使えますが s…
nonceの扱い
nonceはajax通信で狙われやすいCSRF攻撃を防ぐためにクライアントとサーバーで暗号を使って認証をするための鍵です。一度きりのことも多いので、ワンタイムトークンなどと呼ばれたりします。wordpressでajax通…
php基本形
<?php // comment # comment /* comment */ echo “string”; $var = “string”; echo $var; ?>
脆弱性情報(2016/08/03)
jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 OpenSSL の X.509 公開鍵基盤タイムスタンププロトコルの実装の crypto/ts…脆弱性情報(2016/08/02)
jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 PHP の ext/snmp/snmp.c におけるサービス運用妨害 (DoS) の脆弱性 h…