学習忘備録

学習のアウトプットや感じた事を発信していきます

2022-04-14から1日間の記事一覧

XML外部実体参照

書籍を読んで www.amazon.co.jp 書籍を読んで XML外部実体参照(XXE) 概要 脆弱性が生まれる原因 対策 XMLの代わりにJSONを用いる libxml2のバージョン2.9以降を用いる libxml_disable_entity_loader(true)を呼び出す まとめ こちらの書籍を読んでWebアプリケ…

安全でないデシリアライゼーション

書籍を読んで www.amazon.co.jp 書籍を読んで 安全でないデシリアライゼーション 概要 脆弱性が生まれる原因 対策 こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 安全でないデシリアライゼーション 概要 …

evalインジェクション

書籍を読んで www.amazon.co.jp 書籍を読んで evalインジェクション 概要 脆弱性が生まれる原因 対策 eval(同等機能を含む)を使わない evalの引数に外部からのパラメータを指定しない evalの与える外部からのパラメータを英数字に制限する まとめ こちらの書…

インクルードにまつわる問題

書籍を読んで www.amazon.co.jp [:contents] こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 インクルードにまつわる問題 外部からスクリプト一部を読み込むインクルード機能にまつわる脆弱性について フ…

2022.04.13.InformationEnglishBasicIA 授業内容

この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 [:contents] InformationEnglishBasicIA IT業界はフルリモートが増えてきている --> Slackを使った情報共有 端的に短い英語でのやり…