« LL魂Linghtning Talk発表者タイトル公開 | メイン | セキュリティキャンプ2007終了しました »

2007年8月 4日 (土)

LL魂お疲れ様でした[LLSpirit]

LL魂、参加されたみなさんお疲れ様でした。みなさんのお陰で無事イベントを終了することができました。ありがとうございました。

前半の20枚だけですが、Flickrに写真をアップロードしました。

LLSpirit amachang

詳しい感想はのちほど。いろいろ新しい刺激を受けました。

とりいそぎ、Lightning Talksの発表資料(※画像はイメージでしたバージョン)を公開します。

先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで発見されたとの報道がなされました。GIF,PNG,JPEG,BMP形式の画像ファイルには、PHPのRFI攻撃で使用されるコードやJavaScriptのソースなどを埋め込むことができます。画像に埋め込まれた攻撃コードと戦う5つの方法について解説し、安全な画像アップローダの実装について考察します。 

Webアプリケーションのセキュリティでは、ブラウザのバグやプロトコルの仕様にいつも付き合わされてしまいますが、そういったことを気にせずに開発できる日が来るといいですね。

また来年も(今度は定員1300名の会場みたいなので)よろしくお願いします。

投稿者 takesako 日時 2007年8月 4日 (土) 23:59 LL, XSS |

このエントリーを含むはてなブックマーク

トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/404050/19955865

このページへのトラックバック一覧 LL魂お疲れ様でした[LLSpirit]:

» mod_imagefight考 トラックバック 徳丸浩の日記
mod_imagefight(イメージファイト)をくぐりぬける攻撃は簡単ではありませんか? [続きを読む]

トラックバック送信日 2007年8月 7日 (火) 21:00

» アンチ「サニタイびんぷ」 トラックバック 徳丸浩の日記
mod_imagefightのBMP処理について検討しました [続きを読む]

トラックバック送信日 2007年8月22日 (水) 01:30

» [PHP][セキュリティ]allow_url_fopen ネタ トラックバック 浅く広くをモットーに - WEBプログラマ メモ
イメージファイト!、今度詳しく検証しながら読み返したいなあ、後半部分。 言語論争とか全く興味がないのですが、、、昔から疑問に思っていた内容なのでエントリ... [続きを読む]

トラックバック送信日 2007年8月23日 (木) 14:14

» 画像ファイルによるクロスサイト・スクリプティング(XSS)傾向と対策 トラックバック 徳丸浩の日記
最近、画像ファイルを用いたクロスサイト・スクリプティングが注目されている。本稿では、画像を悪用したXSSについて説明した後、対策方法について解説する。 ... [続きを読む]

トラックバック送信日 2007年12月10日 (月) 05:24

コメント

コメントを投稿

コメントは記事の投稿者が承認するまで表示されません。