Enviar búsqueda
Cargar
文字コードとセキュリティ
•
0 recomendaciones
•
1,718 vistas
Kenta Yamamoto
Seguir
徳丸本輪読会
Leer menos
Leer más
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 46
Descargar ahora
Descargar para leer sin conexión
Recomendados
プログラミング作法
プログラミング作法
Kota Uchida
早稲田大学 高度データ関連人材育成コンソーシアム D-DATa ブロックチェーン エンジニアリング 基礎編 第4回 2018/2/18
[Basic 4] 整列アルゴリズム / 木 / 探索アルゴリズム
[Basic 4] 整列アルゴリズム / 木 / 探索アルゴリズム
Yuto Takei
オープンソースカンファレンス2013 Tokyo/Spring ライトニングトーク「フィーリングで読む40種類のアセンブラ」
フィーリングで読む40種類のアセンブラ(オープンソースカンファレンス2013 Tokyo/Spring ライトニングトーク)
フィーリングで読む40種類のアセンブラ(オープンソースカンファレンス2013 Tokyo/Spring ライトニングトーク)
kozossakai
サーバーやデスクトップ、組み込み機器など、いろいろなところで使われている Linux。 でも、そもそも Linux ってなに? 何ができるの? おススメは? このセミナーでは、おススメなものとして openSUSE についてお話ししていきます。 openSUSE とは何者で、どんなことができるのかを、体験談含めて紹介します。 主なトピック: ・openSUSE ってなに? ・環境を構築するために ・コントロールパネルのように使える「YaST」 ・パッケージを管理する「zypper」 ・ワンクリックでパッケージがインストール可能な「1 Click Install」
新しい生活をLinuxといっしょに始めよう!
新しい生活をLinuxといっしょに始めよう!
Shun Kittaka
Linux でavr開発環境を構築する+mbed(20100612koedo94)
Linux でavr開発環境を構築する+mbed(20100612koedo94)
Kenichiro MATOHARA
日本の文字コードの歴史を簡単にまとめました。
文字コード略歴
文字コード略歴
Masafumi Yokoyama
文字コード勉強会
文字コード勉強会
典彦 平原
マイコンでマルチタスク
マイコンでマルチタスク
Katsuhiko Terawaki
Recomendados
プログラミング作法
プログラミング作法
Kota Uchida
早稲田大学 高度データ関連人材育成コンソーシアム D-DATa ブロックチェーン エンジニアリング 基礎編 第4回 2018/2/18
[Basic 4] 整列アルゴリズム / 木 / 探索アルゴリズム
[Basic 4] 整列アルゴリズム / 木 / 探索アルゴリズム
Yuto Takei
オープンソースカンファレンス2013 Tokyo/Spring ライトニングトーク「フィーリングで読む40種類のアセンブラ」
フィーリングで読む40種類のアセンブラ(オープンソースカンファレンス2013 Tokyo/Spring ライトニングトーク)
フィーリングで読む40種類のアセンブラ(オープンソースカンファレンス2013 Tokyo/Spring ライトニングトーク)
kozossakai
サーバーやデスクトップ、組み込み機器など、いろいろなところで使われている Linux。 でも、そもそも Linux ってなに? 何ができるの? おススメは? このセミナーでは、おススメなものとして openSUSE についてお話ししていきます。 openSUSE とは何者で、どんなことができるのかを、体験談含めて紹介します。 主なトピック: ・openSUSE ってなに? ・環境を構築するために ・コントロールパネルのように使える「YaST」 ・パッケージを管理する「zypper」 ・ワンクリックでパッケージがインストール可能な「1 Click Install」
新しい生活をLinuxといっしょに始めよう!
新しい生活をLinuxといっしょに始めよう!
Shun Kittaka
Linux でavr開発環境を構築する+mbed(20100612koedo94)
Linux でavr開発環境を構築する+mbed(20100612koedo94)
Kenichiro MATOHARA
日本の文字コードの歴史を簡単にまとめました。
文字コード略歴
文字コード略歴
Masafumi Yokoyama
文字コード勉強会
文字コード勉強会
典彦 平原
マイコンでマルチタスク
マイコンでマルチタスク
Katsuhiko Terawaki
CQ出版(株)主催「ARM Cortex-M マイコン・ワークショップ2012」 テクニカルセッションでのプレゼンテーション資料です.予稿集から加筆が行われています. 当日行った実機デモンストレーションの様子は含まれていません.
オープン・ソースで構築するARMマイコン開発環境 ―― GCC,Eclipse,OpenOCDで統合開発環境,JTAGデバッグもできる!
オープン・ソースで構築するARMマイコン開発環境 ―― GCC,Eclipse,OpenOCDで統合開発環境,JTAGデバッグもできる!
Masaki Muranaka
社内勉強会「文字コード入門」で使った資料です。 文字集合(Character Set)と文字エンコーディング(Character Encoding Scheme)の関係、よく使う文字エンコーディングの特徴などを取り上げました。
文字コード入門 理論編 クイズ付き
文字コード入門 理論編 クイズ付き
Takao Baba
ざっくりとしたバイナリ解析とアセンブリの説明です
独学道場アセンブリの会
独学道場アセンブリの会
Ryota Suenaga
社内勉強会の資料 http://blog.flect.co.jp/labo/2012/10/post-7bb1.html
文字コードのお話
文字コードのお話
Shunji Konishi
UNIX V6のCコンパイラを改造しようとして、前段階のビルドにハマって何もできなかった話。
Cコンパイラの改造(未)
Cコンパイラの改造(未)
7shi
文字コードの基礎を数学っぽい言葉で書こうとした発表です。 なお、「鷗」の字の扱いに関しては誤解がありました(JIS規格にはどうも例外があるらしく、スライドの内容が間違っています)。 直すのが面倒だったので公開してしまいますが、これはあくまで「それっぽい例」であると思ってください(「こころ」を感じてください……)。 (以上 28/09/05 suzusime記す)
文字コード基礎論A
文字コード基礎論A
京大 マイコンクラブ
KMC’の新入生プロジェクトの一つ「C#でゲームを作る2016」で使ったスライドです。 まとめ記事:http://kmc.hatenablog.jp/entry/2016/11/20/100421
C#でゲームを作る2016 第1回
C#でゲームを作る2016 第1回
京大 マイコンクラブ
不自由な窓の檻を抜け電子の大海に飛び込む方法
Windows改造計画
Windows改造計画
京大 マイコンクラブ
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
Hiroshi Tokumaru
KMC’の新入生プロジェクトの一つ「C#でゲームを作る2016」で使ったスライドです。
C#でゲームを作る2016 第8回
C#でゲームを作る2016 第8回
京大 マイコンクラブ
AWSのEC2を使ってZabbixサーバーを動かす際の手順です。 Amazon Linuxを使用しています。
5分でインストール!awsでzabbix3.0
5分でインストール!awsでzabbix3.0
Tadashi Mishima
KMC 関東例会での講座の資料 (by @nojima)
C++ マルチスレッド 入門
C++ マルチスレッド 入門
京大 マイコンクラブ
テストプレイを観察するための心得などを紹介します。 KMC春合宿2017で使用したものに加筆修正を加えたもの。
hideya流 テストプレイ観察術
hideya流 テストプレイ観察術
京大 マイコンクラブ
プログラムを高速化するためのテクニックをまとめました。
プログラムを高速化する話
プログラムを高速化する話
京大 マイコンクラブ
KMCの例会講座で発表された、C++でよいコードを書くための指南。
よいコード、わるいコード
よいコード、わるいコード
京大 マイコンクラブ
Unicodeについて教えてgooでしつこくきいてみたよ♪
Unicodeについて教えてgooでしつこくきいてみたよ♪
1000 VICKY
KMCの例会講座で用いたスライドを一部編集したものです。 ビット演算を組み合わせたトリッキーな方法で様々な操作を高速に行う方法を紹介します。
明日使えないすごいビット演算
明日使えないすごいビット演算
京大 マイコンクラブ
授業の発表資料
create account book by c#
create account book by c#
Naoki Hanakawa
授業でやったやつです
BCCとGCCの比較
BCCとGCCの比較
Naoki Hanakawa
https://ymkjp.wordpress.com/?p=3074
The Art of Command Line (2021)
The Art of Command Line (2021)
Kenta Yamamoto
Thesis https://doi.org/10.13140/RG.2.2.28338.09922
Vulnerability Detection Based on Git History
Vulnerability Detection Based on Git History
Kenta Yamamoto
セキュリティカンファレンス ACM CCS 2015 http://www.sigsac.org/ccs/CCS2015/ にて発表
[論文紹介] VCC-Finder: Finding Potential Vulnerabilities in Open-Source Projects ...
[論文紹介] VCC-Finder: Finding Potential Vulnerabilities in Open-Source Projects ...
Kenta Yamamoto
Más contenido relacionado
Destacado
CQ出版(株)主催「ARM Cortex-M マイコン・ワークショップ2012」 テクニカルセッションでのプレゼンテーション資料です.予稿集から加筆が行われています. 当日行った実機デモンストレーションの様子は含まれていません.
オープン・ソースで構築するARMマイコン開発環境 ―― GCC,Eclipse,OpenOCDで統合開発環境,JTAGデバッグもできる!
オープン・ソースで構築するARMマイコン開発環境 ―― GCC,Eclipse,OpenOCDで統合開発環境,JTAGデバッグもできる!
Masaki Muranaka
社内勉強会「文字コード入門」で使った資料です。 文字集合(Character Set)と文字エンコーディング(Character Encoding Scheme)の関係、よく使う文字エンコーディングの特徴などを取り上げました。
文字コード入門 理論編 クイズ付き
文字コード入門 理論編 クイズ付き
Takao Baba
ざっくりとしたバイナリ解析とアセンブリの説明です
独学道場アセンブリの会
独学道場アセンブリの会
Ryota Suenaga
社内勉強会の資料 http://blog.flect.co.jp/labo/2012/10/post-7bb1.html
文字コードのお話
文字コードのお話
Shunji Konishi
UNIX V6のCコンパイラを改造しようとして、前段階のビルドにハマって何もできなかった話。
Cコンパイラの改造(未)
Cコンパイラの改造(未)
7shi
文字コードの基礎を数学っぽい言葉で書こうとした発表です。 なお、「鷗」の字の扱いに関しては誤解がありました(JIS規格にはどうも例外があるらしく、スライドの内容が間違っています)。 直すのが面倒だったので公開してしまいますが、これはあくまで「それっぽい例」であると思ってください(「こころ」を感じてください……)。 (以上 28/09/05 suzusime記す)
文字コード基礎論A
文字コード基礎論A
京大 マイコンクラブ
KMC’の新入生プロジェクトの一つ「C#でゲームを作る2016」で使ったスライドです。 まとめ記事:http://kmc.hatenablog.jp/entry/2016/11/20/100421
C#でゲームを作る2016 第1回
C#でゲームを作る2016 第1回
京大 マイコンクラブ
不自由な窓の檻を抜け電子の大海に飛び込む方法
Windows改造計画
Windows改造計画
京大 マイコンクラブ
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
Hiroshi Tokumaru
KMC’の新入生プロジェクトの一つ「C#でゲームを作る2016」で使ったスライドです。
C#でゲームを作る2016 第8回
C#でゲームを作る2016 第8回
京大 マイコンクラブ
AWSのEC2を使ってZabbixサーバーを動かす際の手順です。 Amazon Linuxを使用しています。
5分でインストール!awsでzabbix3.0
5分でインストール!awsでzabbix3.0
Tadashi Mishima
KMC 関東例会での講座の資料 (by @nojima)
C++ マルチスレッド 入門
C++ マルチスレッド 入門
京大 マイコンクラブ
テストプレイを観察するための心得などを紹介します。 KMC春合宿2017で使用したものに加筆修正を加えたもの。
hideya流 テストプレイ観察術
hideya流 テストプレイ観察術
京大 マイコンクラブ
プログラムを高速化するためのテクニックをまとめました。
プログラムを高速化する話
プログラムを高速化する話
京大 マイコンクラブ
KMCの例会講座で発表された、C++でよいコードを書くための指南。
よいコード、わるいコード
よいコード、わるいコード
京大 マイコンクラブ
Unicodeについて教えてgooでしつこくきいてみたよ♪
Unicodeについて教えてgooでしつこくきいてみたよ♪
1000 VICKY
KMCの例会講座で用いたスライドを一部編集したものです。 ビット演算を組み合わせたトリッキーな方法で様々な操作を高速に行う方法を紹介します。
明日使えないすごいビット演算
明日使えないすごいビット演算
京大 マイコンクラブ
授業の発表資料
create account book by c#
create account book by c#
Naoki Hanakawa
授業でやったやつです
BCCとGCCの比較
BCCとGCCの比較
Naoki Hanakawa
Destacado
(19)
オープン・ソースで構築するARMマイコン開発環境 ―― GCC,Eclipse,OpenOCDで統合開発環境,JTAGデバッグもできる!
オープン・ソースで構築するARMマイコン開発環境 ―― GCC,Eclipse,OpenOCDで統合開発環境,JTAGデバッグもできる!
文字コード入門 理論編 クイズ付き
文字コード入門 理論編 クイズ付き
独学道場アセンブリの会
独学道場アセンブリの会
文字コードのお話
文字コードのお話
Cコンパイラの改造(未)
Cコンパイラの改造(未)
文字コード基礎論A
文字コード基礎論A
C#でゲームを作る2016 第1回
C#でゲームを作る2016 第1回
Windows改造計画
Windows改造計画
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
C#でゲームを作る2016 第8回
C#でゲームを作る2016 第8回
5分でインストール!awsでzabbix3.0
5分でインストール!awsでzabbix3.0
C++ マルチスレッド 入門
C++ マルチスレッド 入門
hideya流 テストプレイ観察術
hideya流 テストプレイ観察術
プログラムを高速化する話
プログラムを高速化する話
よいコード、わるいコード
よいコード、わるいコード
Unicodeについて教えてgooでしつこくきいてみたよ♪
Unicodeについて教えてgooでしつこくきいてみたよ♪
明日使えないすごいビット演算
明日使えないすごいビット演算
create account book by c#
create account book by c#
BCCとGCCの比較
BCCとGCCの比較
Más de Kenta Yamamoto
https://ymkjp.wordpress.com/?p=3074
The Art of Command Line (2021)
The Art of Command Line (2021)
Kenta Yamamoto
Thesis https://doi.org/10.13140/RG.2.2.28338.09922
Vulnerability Detection Based on Git History
Vulnerability Detection Based on Git History
Kenta Yamamoto
セキュリティカンファレンス ACM CCS 2015 http://www.sigsac.org/ccs/CCS2015/ にて発表
[論文紹介] VCC-Finder: Finding Potential Vulnerabilities in Open-Source Projects ...
[論文紹介] VCC-Finder: Finding Potential Vulnerabilities in Open-Source Projects ...
Kenta Yamamoto
参考文献: 山本陽平『Webを支える技術』(技術評論社 (2010/4/8)) http://www.amazon.co.jp/dp/4774142042
良いUrlを設計する
良いUrlを設計する
Kenta Yamamoto
REST という思想について 参考文献: 山本陽平『Webを支える技術』(技術評論社 (2010/4/8)) http://www.amazon.co.jp/dp/4774142042
私たちは何を Web っぽいと感じているのか
私たちは何を Web っぽいと感じているのか
Kenta Yamamoto
より良いbashスクリプトのための8つのTips http://ymkjp.blogspot.jp/2012/10/bashtips.html
Tips for bash script
Tips for bash script
Kenta Yamamoto
優れたビデオゲームに共通する不変の法則
優れたビデオゲームに共通する不変の法則
Kenta Yamamoto
日本のWebサービスとアプリ14個の分析。 あまり知られていないサービスも含めてUI・機能的な面から観察しています。
20110805 ui14課題2
20110805 ui14課題2
Kenta Yamamoto
日本のWebサービスとアプリ14個の分析。 主にメジャーなサービスをUI・機能的な面から観察しています。
20110804 ui14課題
20110804 ui14課題
Kenta Yamamoto
東日本大震災後の訪日外国人数の変移(3月) ・前年同期比 73%減 ・過去最大の減少幅
東日本大震災後の訪日外国人数の変移_2011.3
東日本大震災後の訪日外国人数の変移_2011.3
Kenta Yamamoto
Más de Kenta Yamamoto
(10)
The Art of Command Line (2021)
The Art of Command Line (2021)
Vulnerability Detection Based on Git History
Vulnerability Detection Based on Git History
[論文紹介] VCC-Finder: Finding Potential Vulnerabilities in Open-Source Projects ...
[論文紹介] VCC-Finder: Finding Potential Vulnerabilities in Open-Source Projects ...
良いUrlを設計する
良いUrlを設計する
私たちは何を Web っぽいと感じているのか
私たちは何を Web っぽいと感じているのか
Tips for bash script
Tips for bash script
優れたビデオゲームに共通する不変の法則
優れたビデオゲームに共通する不変の法則
20110805 ui14課題2
20110805 ui14課題2
20110804 ui14課題
20110804 ui14課題
東日本大震災後の訪日外国人数の変移_2011.3
東日本大震災後の訪日外国人数の変移_2011.3
Último
LoRaWANスマート距離検出センサー DS20Lカタログ
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
NewSQLの可用性構成パターン (OCHaCafe Season 8 #4 発表資料) 2024年5月8日(水) NTTデータグループ 技術開発本部 小林 隆浩
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Jue Wang, Wentao Zhu, Pichao Wang, Xiang Yu, Linda Liu, Mohamed Omar, Raffay Hamid, " Selective Structured State-Spaces for Long-Form Video Understanding" CVPR2023 https://openaccess.thecvf.com/content/CVPR2023/html/Wang_Selective_Structured_State-Spaces_for_Long-Form_Video_Understanding_CVPR_2023_paper.html
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
This is an introduction to MAPPO's paper.
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Syed Talal Wasim, Muzammal Naseer, Salman Khan, Ming-Hsuan Yang, Fahad Shahbaz Khan , "Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Grounding" arXiv2024 https://arxiv.org/abs/2401.00901v2
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
2024年4月に社内向けに開催した勉強会資料の社外公開版です
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
2022年10月27日に社内向けに開催した勉強会資料の社外公開版です(発表8分程度)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
Último
(11)
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
文字コードとセキュリティ
1.
徳丸本輪読会 進撃の第6-7章 KentaYAMAMOTO 1Sunday, May 26,
13
2.
Agenda •文字コード(全38ページ) •携帯電話向け Web アプリケーション (たったの1ページ) 2Sunday,
May 26, 13
3.
6 文字コードとセキュリティ 3Sunday, May
26, 13
4.
UTF-8 使っとけばおk なんだお 4Sunday, May 26,
13
5.
徳丸本で 検証してみるか 5Sunday, May 26,
13
6.
文字コード…恐ろしい子! 6Sunday, May 26,
13
7.
文字コード文字コードと 言いますが、 次の3つの用語の違いがわかりますか? 7Sunday, May 26,
13
8.
•文字コード •文字集合 •文字エンコーディング この3者の違いがわかりますか? まずは定義厨になろう 8Sunday, May 26,
13
9.
大まかな理解: 文字コード = 文字集合
+ 文字エンコーディング 9Sunday, May 26, 13
10.
つまり「文字コード」とは 文字集合 (character set)
と 文字エンコーディング が 合わさった概念 (例) 僕達は普段どの文字集合を使うのかを文字 エンコーディングで指定している(符号化の方式 にはいろいろある)。 ということで、あってるかな^^;? 10Sunday, May 26, 13
11.
で、 文字集合 (character set)
とは •ASCII とか •JIS とか •Unicode とか あるよね 11Sunday, May 26, 13
12.
Unicode系JIS系 Shift_JIS EUC-JP UTF-8 UTF-16 で、こっちが 文字エンコーディングたち 12Sunday, May 26,
13
13.
人類の怠慢で 使用される文字集合が 統一されて来なかった悲劇 13Sunday, May 26,
13
14.
そこで生じた 異なる文字が同じコードに 割り当てられる問題 14Sunday, May 26,
13
15.
文字集合 0x5C 0xA5 ASCII
% JIS X 0201 ¥ ・ ISO-8859-1 ¥ Unicode ¥ 例 15Sunday, May 26, 13
16.
文字集合 0x5C 0xA5 ASCII
% JIS X 0201 ¥ ・ ISO-8859-1 ¥ Unicode ¥ ちょw 例 16Sunday, May 26, 13
17.
¥ 17Sunday, May 26,
13
18.
やばいケースの例 Unicode 「¥」(U+00A5) JIS系 「¥」(0x5C) 「円記号」だから 変換しておこう JIS系 「¥」(0x5C) 「¥」(0x5C)なの でエスケープ処理を華麗にス ルー 突然のバック スラッシュ 「」! Unicodeに戻す (0x5C) 死のSQL インジェクション 18Sunday, May 26,
13
19.
やばいケースの例 Unicode 「¥」(U+00A5) JIS系 「¥」(0x5C) 「円記号」だから 変換しておこう JIS系 「¥」(0x5C) 「¥」(0x5C)なの でエスケープ処理を華麗にス ルー 突然のバック スラッシュ 「」! Unicodeに戻す (0x5C) 処理系によっては こうなりますよと いう話 19Sunday, May 26,
13
20.
Shift_JIS の仕組みを見てみましょう 結構効率は良いらしい しかし… 20Sunday, May
26, 13
21.
問題(2) 符号化された文字列の1バイトを 取り出しても先行バイトか 後続バイトか分からない 同じ 0x81
~ 0x9F 0xE0 ~ 0xFC だからね 問題(1) 1バイト文字と2バイト文字の後続バイトに重なりがある 21Sunday, May 26, 13
22.
Shift_JIS の問題 (1) いわゆる「5C」問題 「表」の2バイト目に
¥ がマッチする 22Sunday, May 26, 13
23.
<?php $p = strpos(
ラリルレロ , 宴 ); var_dump($p); // => 1 Shift_JIS の問題 (2) 先行か後続か分からない問題 文字列 ラリルレロ の中で、 宴 が最初に現れる位置 を探す strpos 関数。 => false を期待したが無情なまでの 1(0オリジン) 23Sunday, May 26, 13
24.
Shift_JIS の問題 (2) 先行か後続か分からない問題 「ラ」の2バイト目と 「リ」の1バイト目にマッチしちゃってる 24Sunday,
May 26, 13
25.
1. 例えば、strpos 関数を避ける。 代わりにマルチバイト対応の mb_strpos
を使う(内部エンコーディ ングは Shift_JIS を指定)。 2. UTF-8 を利用する(保険) Shift_JIS こういった問題の対策 25Sunday, May 26, 13
26.
「5C問題」の EUC-JP 版はないが、 「先行後続バイト問題」はあるので。 ちなみに
EUC-JP の 脆弱性にも有効です 26Sunday, May 26, 13
27.
index.php? name=1%82&mail=onmouseov er%dalert(document.cookie)// FYI: Shift_JIS こんな攻撃あります 27Sunday, May
26, 13
28.
FYI: Shift_JIS こんな攻撃あります こんなあられもない姿に (*ノノ) うひょ∼ 28Sunday,
May 26, 13
29.
FYI: Shift_JIS こんな攻撃あります 対策: htmlcpecialchars($GET[ name
], ENT_QUOTES, Shift_JIS ); を使いましょう 29Sunday, May 26, 13
30.
対策まとめ 4つのチェックポイント 1. 全体 2.
入力 3. 処理 4. 出力 30Sunday, May 26, 13
31.
「文字集合の統一」 31Sunday, May 26,
13
32.
できないよね ガラケーって Shift_JIS 指定も多いから 32Sunday,
May 26, 13
33.
とはいえポイントは一緒 なので 対策の要点だけ紹介します 33Sunday, May 26,
13
34.
ガラケーチェックポイント 不正な文字エンコーディングは弾くか 代替文字 (U+FFFD) に変換 34Sunday,
May 26, 13
35.
ガラケーチェックポイント ※これは一緒 マルチバイトセーフ関数と 引数に文字エンコーディングの明示 35Sunday, May 26,
13
36.
ガラケーチェックポイント HTTPレスポンスヘッダ Content-Type 指定 ※ ガラケーは
Shift_JIS それ以外は UTF-8 36Sunday, May 26, 13
37.
ガラケーチェックポイント 「尾骶骨テスト」 37Sunday, May 26,
13
38.
ガラケーチェックポイント 「尾骶骨テスト」 「表」や「ソ」、「能¥」が 正しく登録・表示されるか 38Sunday, May 26,
13
39.
徳丸語「文字集合縮退」 起こるべき文字化けをあら かじめ起こしたあとでエス ケープする これでDBに ¥ が入ってい てもバックスラッシュに変 換された後エスケープされ る 39Sunday,
May 26, 13
40.
ということで UTF-8 40Sunday, May 26,
13
41.
41Sunday, May 26,
13
42.
非最短形式の問題 http://gihyo.jp/admin/serial/ 01/charcode/0004 UTF-8 が完璧なわけではない PHP5.3.1 以前の
htmlspecialchars 関数は 非最短形式を許容してしまうので注意 42Sunday, May 26, 13
43.
PHP以外では: 既にあたり前になりつつ ある文字エンコーディングバリデーショ ン -
徳丸浩の日記(2009-09-14) http://www.tokumaru.org/d/ 20090914.html そのころPHP以外では… 43Sunday, May 26, 13
44.
7 携帯電話向け Web アプリケーションの脆弱性対策 44Sunday,
May 26, 13
45.
脅威 対策 かんたんログインに対する不正アクセス 携帯IDによる認証をやめ、IDとパスワードによる認証にする。オプ ションでクッキーによる自動ログインを実装する。 Referer によるセッションID漏洩 以下のいずれかを実施する ・クッキーによるセッション管理に移行する ・外部サイトにリンクしない ・外部サイトにリンクする際にはクッションページをはさむ その他のセッションID漏洩
利用者がメールでURLを教えることには根本的な対策はない ログイン前のセッションIDの固定化 ログイン前にはセッションを有効化しない ログイン後のセッションIDの固定化 ログイン直後にセッションIDを変更する 45Sunday, May 26, 13
46.
ガラケーに関する細かいことはまた今度だ 46Sunday, May 26,
13
Descargar ahora