ブログモード
ブログモード
読者になる

ブログモード

この広告は、90日以上更新していないブログに表示しています。

2005-09-27

Directory Traversal

Directory Traversal
いわゆる「想定外へのディレクトリへのアクセス」

不正アクセスの例。

http://www.example.com/article.cgi?=file=../../member.dat

"/"の文字が含まれるとき無視またはエラー処理

追記

http://www.ipa.go.jp/security/awareness/vendor/programming/b07_07_main.html

http://www.atmarkit.co.jp/fsecurity/rensai/webhole14/webhole01.html

http://www.imperva.com/application_defense_center/glossary/directory_traversal.html

ついでに「SQLインジェクションを防ぐための方法とは」
http://pcweb.mycom.co.jp/news/2005/09/27/015.html

rings100 2005-09-27 00:00 読者になる

この記事をはてなブックマークに追加
広告を非表示にする
  • もっと読む
コメントを書く
« WEBサービス系の参考書 勉強になります。 »
プロフィール
id:rings100 id:rings100
読者です 読者をやめる 読者になる 読者になる
このブログについて
検索
リンク
  • はてなブログ
  • ブログをはじめる
  • 週刊はてなブログ
  • はてなブログPro
最新記事
  • yahoo messenger(米) 名前変更
  • セマフォ
  • select, poll POSIX
  • SQL 件数指定
  • Perl パッケージ変数
月別アーカイブ
  • ▼ ▶
    2007
    • 2007 / 10
    • 2007 / 4
    • 2007 / 2
    • 2007 / 1
  • ▼ ▶
    2006
    • 2006 / 12
    • 2006 / 11
    • 2006 / 10
    • 2006 / 9
    • 2006 / 8
    • 2006 / 7
    • 2006 / 5
    • 2006 / 4
    • 2006 / 1
  • ▼ ▶
    2005
    • 2005 / 12
    • 2005 / 11
    • 2005 / 10
    • 2005 / 9
    • 2005 / 8
    • 2005 / 7
    • 2005 / 5
    • 2005 / 4
  • ▼ ▶
    2004
    • 2004 / 11
    • 2004 / 10

はてなブログをはじめよう!

rings100さんは、はてなブログを使っています。あなたもはてなブログをはじめてみませんか?

はてなブログをはじめる(無料)
はてなブログとは
ブログモード ブログモード

Powered by Hatena Blog | ブログを報告する

引用をストックしました

引用するにはまずログインしてください

引用をストックできませんでした。再度お試しください

限定公開記事のため引用できません。

読者です 読者をやめる 読者になる 読者になる