IEのXSSフィルタが扱いにくい
前回のハックでクロスサイトスクリプティング(XSS)について取り上げた。 webアプリケーションサイドでXSSが発生しないように対策するのは当然なのだが、最近のブラウザには大概XSS脆弱性があった場合に、 スクリプトの実…
C++で三値論理
boost::triboolという真/偽/不定という三種の論理値を扱う型が存在します。 http://www.boost.org/doc/libs/1_59_0/doc/html/tribool.html 例 初期化,代…
logjam 対策 と軽い暗号スイートの説明
logjam という脆弱性ついてまとめてみたいと思います。 概要 第三者が輸出グレード暗号を使ってTLS接続する際に512bitの鍵の強度にダウングレードさせるという脆弱性です。 対策(今回はサーバー環境はapacheを…
Cayenneを用いたWHERE句の作り方
SQLで特定の値(”あるカラムでTrueのもの” 等)を持ったデータを引っ張りたい場合、WHERE句等による条件検索が便利でした。以前はデータベースに関する処理が煩雑だったらしいのですが、ORM(…PHPにおけるセッション
phpにおいてセッションとは値などををサーバー側に保存しておくことです。ブラウザ側に保存する場合はクッキーだと思います。 今回そのセッションの作成と呼び出し方や削除の方法をほんのちょっとだけ説明したいと思います test…PHPにおける文字列の含みで条件分岐
phpで調べたい文字列にある文字列がはいっているかどうかで条件分岐する時に役立つかもしれないです。 if (strpos(“対象の文字列”,”検索をかけたい文字列”) !== false){ //文字列が含んでいるときの…LinuxにおけるSSL証明書の整合性確認方法
SSL証明書の秘密鍵やサーバー証明書、中間証明書の整合性を openssl コマンドを使って確認する方法を軽くまとめておきます。 OSはLinux です。 //まずはサーバー証明書と秘密鍵の整合性確認です。 //サーバー…