ページ詳細

Ads by Google

41
users

UTF-8の冗長なエンコードとは何で、なんでそれがセキュリティ的に危ないのか？を文字コード知識レヴェル3くらいの凡プログラマが考えてみる - それ図解で。・・・tohokuaikiのチラシの裏

記事本文 : http://d.hatena.ne.jp/tohokuaiki/20090910/encoding
タグ : yuiseki security php Blog unicode Encode utf8 encoding charset 罠
関連ページ : [ d.hatena.ne.jp/tohokuaiki ]の新着ページ

UTF-8の冗長なエンコードとは何で、なんでそれがセキュリティ的に危ないのか？を文字コード知識レヴェル3くらいの凡プログラマが考えてみる何故かあたり前にならない文字エンコーディングバリデーションってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。 SJISの問題は、第5回■注目される文字コードのセキュリティ問題 - SQLインジェクションを根絶！セキュア開発の極意：ITproの記事がわかりやすかった。というか、やっぱりPHP使ってると誰でも一度は「なんじゃこの『￥』は？...

コメントのみ表示する

読み込み中...

2012年01月27日
security セキュリティ文字コード php programming

UTF-8の冗長なエンコードとは何で、なんでそれがセキュリティ的に危ないのか？を文字コード知識レヴェル3くらいの凡プログラマが考えてみる - それ図解で。・・・tohokuaikiのチラシの裏

2009年09月11日
php security utf-8

「PHPerを買いかぶらないでもらいたい」

2009年09月11日
character charset tips learn unicode text encode

『要するに、「3バイト食いますよ～」っていうフラグを立てておきながら（つまり1100000のバイトを送る）、2バイトしか送らなかった場合、次の文字も巻き込んでしまうんじゃないかってことかな？これって、EUC-JPやSJISであったのと同じ問題で。それがUTF-8でも起きるっていう。そうすると、HTMLの閉じタグとかクォートを食っちゃえばXSSが簡単に成立するてことで。』

2009年09月11日
security utf-8

「UTF-8では特定の文字を複数の形式のバイト列で表現できる」 / コメント欄参照

2009年09月11日
PHP セキュリティ文字エンコーディング Unicode

オチが秀逸

Ads by Google