IE７を入れて遊んでいると、https のサイトで見れないサイトが出てきた。どうやら、証明書に問題があるサイトは表示されないようだ。IE６だと警告のポップアップが表示されるのだが、IE７だと画面に下の様なエラー画面が表示される。 この Web サイトで提示…

MSのサイトによると Web ページのスクリプトと他のドメインやウィンドウのコンテンツとの連携を制限します。 この保護機能の強化により、悪意のある Web サイトが他の Web サイトの欠陥を利用したり、ユーザーに不要なコンテンツやソフトウェアをダウンロー…

ハックしちゃってください。→ http://tepppei.com/hackme/お仲間に、この間作ったPHP_WAF（PHPのスクリプト内でセキュリティ対策を行うもの）をどっかに挙げてハックさせろ。と言われ、結構面白そうなので、やってみることにしました。どうせなので、脆弱な…

特徴 PHPで作ったWAFのような動作をするスクリプトです。 ユーザから送られてくる次のパラメータに対して、浄化処理を行い下記の攻撃や問題を防ぎます。 Cross site scripting NULL Byte Attack CRLF Injection もしくは(HTTP Response Splitting) Buffer ov…