いやぁ初めて頂戴いたしました、Phishingメール。 Return-Path: ＜support@ebay.com＞ とかなってるのに Received: from www (ftp.ksiu.or.kr [211.171.244.50]) とか書いてあるしだいたい Message-Id: ＜20060112105440.92F652BBFE@うちのどめいん＞ ってど…

高木先生のBlogより。 http://takagi-hiromitsu.jp/diary/20051231.html#p05 …いやまぁ「リンク先に移動して読んでね」で片付けたほうが早いんだけど。 まぁ一応ここは「めも」なので、必要なところを書いておきますっていうか引用しておきます。 たとえアプ…

Web アプリケーション脆弱性スキャナ memo セキュリティホール memo さん経由です。 http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/12.html#20051209__Web AppScan (Watchfire) : http://www.techmatrix.co.jp/products/security/watchfire/prod/i…

最近なんか話題に上ることが多いので。 まぁ異論各種あろうかと思いますがそのあたりは適宜コメントなりトラックバックなりでどうぞ。 私は「ぎりぎりまでデータはサニタイズしない」主義です。 何でかっていうとなによりも ・何に使うかによってサニタイズ…

えっと。某所で見かけた、個人情報の扱いに関するガイドライン。 なかなかに秀逸です。 個人情報は、パスワード再発行などの場合に本人以外のなりすましを防ぐためにお伺いするもので、問い合わせ処理後は完全削除されます。 まぁよいです普通です。 ここか…