2014/07/31 / 最終更新日時 : 2024/04/19 米良太 移行細分化 ポストバックを発生させる方法 ASP.NETコントロールのイベントをハンドルする 【index.aspx】(クライアント側処理) <asp:button id="myAspButton" runat="se […]
2014/07/31 / 最終更新日時 : 2024/04/19 米良太 移行細分化 ASP.NET Webフォーム サーバーコントロール Literalコントロール Text属性 <asp:Literal ID="myLiteral" runat="server" Text="Text属性" […]
2014/06/25 / 最終更新日時 : 2024/04/19 米良太 移行 JavaScriptインジェクション① 従来型脆弱性対応(エスケープ処理等) はじめに クロスサイトスクリプティング(XSS)は主にJavaScriptを利用して行われる。 HTML5、JavaScript及びその関連技術の普及に伴って脆弱性と対応策は広がる一方だが、 まずは従来からの対策 エスケ […]
2014/06/11 / 最終更新日時 : 2024/04/19 米良太 移行 SQLインジェクション② エスケープ処理 本来の使い方 ID パスワード プログラム内部処理 SELECT * FROM UserTable WHERE id=’test_user’ AND pass=’ […]
2014/06/09 / 最終更新日時 : 2024/04/19 米良太 移行 クロスサイト・スクリプティング【XSS】 ハッカーの思考 100サイトに1つでも、1000サイトに1つでも、 とある攻撃方法が有効であればハッキング側からは大成功。 オレオレ詐欺が1/1000の成功率だとしても、 低リスク高リターンである事からなくならない様に。 […]
2014/01/01 / 最終更新日時 : 2024/04/19 米良太 移行 レンタルサーバー FC2 自社のサーバー(レンタル含む)があると、 メールアドレスが自社ドメインのものを使えたり(ryota.yone@officeyone.s324.xrea.com)、 ホームページのアドレス(office-yone.com) […]
