Dragon-Ark » Security

【PHP】入力文字のエンコーディング検査

admin — Sat, 27 Aug 2011 15:10:50 +0000

文字エンコーディングの検査にはmb_check_encoding関数を利用する。

書式：
bool mb_check_encoding( string $var, string $encoding)

$var → チェック対象の文字列
$string → 比較する文字エンコーディング(省略した場合は、PHPの内部文字エンコーディングとなる)

比較して一致したならば、Trueを返し、一致しない場合はFalseを返す。

【PHP】セキュリティ対策(Script Insertion)

admin — Tue, 29 Mar 2011 15:19:42 +0000

PHPのセキュリティ対策例

・Script Insertion(スクリプト挿入)

————————————————————
$string = htmlspecialchars($post_data, ENT_QUOTES, ‘UTF-8′);
————————————————————

・$post_data はブラウザ等で入力されたデータが格納されている。

・htmlspecialcharsの第二引数は指定しない場合は”(ダブルクォート)でエスケープされる。
ダブルクォートでは変数が展開されるため、ENT_QUOTES ( ‘ ) シングルクォートを指定する。

・第三引数は文字コードなので、環境に応じ変更する。

【MS】2010年08月セキュリティ情報(定例外)

admin — Sat, 07 Aug 2010 10:13:42 +0000

2010年08月のセキュリティパッチ情報にて定例外の情報が1件でました。

【MS10-046】Windows シェルの脆弱性により、リモートでコードが実行される (2286198)

【サポート終了】Widows XP SP2など

admin — Sun, 18 Jul 2010 10:25:17 +0000

2010年07月3日をもって、マイクロソフトのOSの一部が
サポート終了になります。対象は以下の通り。

・Windows 2000 Professional / server
・Windows XP SP2
・Windows Vista RTM

Windows XPのSP3は2014年08月です。XPは本当に寿命の長いOSですね。
まだまだ現役。Windows 7への移行はゆっくりと進むのですかね。
あと4年もあれば64bitを利用する場面も増えるかな？

【MS】2010年07月セキュリティ情報

admin — Sun, 18 Jul 2010 10:16:07 +0000

2010年07月のマイクロソフトセキュリティ情報。

今月は4件。

【MS10-042】ヘルプとサポートセンターの脆弱性により、リモートでコードが実行される (2229593)

【MS10-043】Canonical Display Driver の脆弱性により、リモートでコードが実行される (2032276)

【MS10-044】Microsoft Office Access の ActiveX コントロールの脆弱性により、リモートでコードが実行される (982335)

【MS10-045】Microsoft Office Outlook の脆弱性により、リモートでコードが実行される (978212)

【MS】2010年06月セキュリティ情報

admin — Thu, 10 Jun 2010 14:32:32 +0000

2010年06月のマイクロソフトセキュリティ情報です。
今月は10件。

【MS10-032】Windows カーネルモードドライバーの脆弱性により、特権が昇格される (979559)

【MS10-033】メディア解凍の脆弱性により、リモートでコードが実行される (979902)

【MS10-034】ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (980195)

【MS10-035】Internet Explorer 用の累積的なセキュリティ更新プログラム (982381)

【MS10-036】Microsoft Office の COM の検証の脆弱性により、リモートでコードが実行される (983235)

【MS10-037】OpenType Compact Font Format (CFF) ドライバーの脆弱性により、特権が昇格される (980218)

【MS10-038】Microsoft Office Excel の脆弱性により、リモートでコードが実行される (2027452)

【MS10-039】Microsoft SharePoint の脆弱性により、特権が昇格される (2028554)

【MS10-040】インターネットインフォメーションサービスの脆弱性により、リモートでコードが実行される (982666)

【MS10-041】Microsoft .NET Framework の脆弱性により、改ざんが起こる (981343)

【MS】2010年05月セキュリティ情報

admin — Sun, 16 May 2010 14:08:24 +0000

2010年05月のマイクロソフトセキュリティ情報です。
今月は2件ありました。

【MS10-030】Outlook Express および Windows メールの脆弱性により、リモートでコードが実行される (978542)
【MS10-031】Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (978213)

【MS】2010年04月セキュリティ情報

admin — Wed, 14 Apr 2010 10:25:18 +0000

2010年04月のマイクロソフトセキュリティ情報です。
今月も11件と大量です。

【MS】2010年03月31日定例外セキュリティ情報

admin — Thu, 01 Apr 2010 14:21:54 +0000

3/31日に定例外でマイクロソフトのセキュリティパッチが出ました。

【MS10-018】Internet Explorer 用の累積的なセキュリティ更新プログラム (980182)

【MS】2010年03月セキュリティ情報

admin — Wed, 10 Mar 2010 13:27:49 +0000

2010年03月のマイクロソフトセキュリティ情報です。

【MS10-16】Windows ムービーメーカーの脆弱性により、リモートでコードが実行される (975561)

【MS10-17】Microsoft Office Excel の脆弱性により、リモートでコードが実行される (980150)

Dragon-Ark » Security

【PHP】入力文字のエンコーディング検査

【PHP】セキュリティ対策(Script Insertion)

【MS】2010年08月 セキュリティ情報(定例外)

【サポート終了】Widows XP SP2など

【MS】2010年07月 セキュリティ情報

【MS】2010年06月 セキュリティ情報

【MS】2010年05月 セキュリティ情報

【MS】2010年04月 セキュリティ情報