/ 最近 .rdf 追記 編集 設定 本棚

脳log[20060105] [文庫] 【Amazon.co.jp オリジナルブックカバー(ベージュ・文庫サイズ)】 | [単行本] 青木 峰郎【ふつうのLinuxプログラミング Linuxの仕組みから学べるgccプログラミングの王道】 ソフトバンククリエイティブ | [単行本] GIJOE【PHPサイバーテロの技法―攻撃と防御の実際】 ソシム | [単行本] やねう解析チーム【解析魔法少女美咲ちゃん マジカル・オープン!】 秀和システム



2006年01月05日 (木)

[][][文庫] 【Amazon.co.jp オリジナルブックカバー(ベージュ・文庫サイズ)】

一日遅れで注文した LinkPlayerの方が 2日も先に着くってどうよ。

[][][単行本] 青木 峰郎【ふつうのLinuxプログラミング Linuxの仕組みから学べるgccプログラミングの王道】 ソフトバンククリエイティブ

wizdのソースを見てたら daemon_init()って関数で標準入出力と標準エラーを閉じてたんだけど、この本をパラパラめくってたら「17.4 デーモンになる」なんてページがあって、そうする理由が書かれてた。早速役に立つところを見せてくれて期待が高まる。

[][][単行本] GIJOE【PHPサイバーテロの技法―攻撃と防御の実際】 ソシム

ちょっと前に(といってももう去年の 7月だったが) tDiaryが CSRF(Cross-Site Request Forgeries)脆弱性を理由にアップデートされたんだけど、いまいちその脆弱性の具体的なイメージが掴めなかった。

ちょっと検索すれば解ることなんだけど、その検索をサボってた自分はこの本を読んで初めて原理が解った。

(詳しいことは検索したら解りやすいサイトがいくつもあるので書かないけど) tDiaryで日記の更新の時に使われてる Basic認証は、特定のページを表示するときにパスワードを要求してユーザーを認証するけど、その認証は特定のページと関連付けられているわけじゃないので、認証済みユーザーから送信を受け取ったときに Refererがその特定のページであるかチェックするとか、その特定のページに第三者の知らない情報(キー)を埋め込んでおいて一緒に送信するようにしておく(キーが無ければ偽のフォームから送信されたと判断する)とかしないといけないらしい。

有名な XSSと SQLインジェクションぐらいは聞いたことがあるけど、他にも色々網羅して本にまとめてくれると使いやすくて良いね。(ディスプレイは見やすさ、姿勢・場所の選ばなさ、飛ばし読み・拾い読みのしやすさでは紙に勝てないから)

[][][単行本] やねう解析チーム【解析魔法少女美咲ちゃん マジカル・オープン!】 秀和システム

See also...

listed by...