仕事で個人情報保護関連をやることになったため、ちょっとメモ。民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン http://www.gip.jipdec.or.jp/policy/infopoli/privacy.html

これも悪用厳禁。 ディレクトリトラバーサル SQLインジェクションに引き続き、これも検出するのが難しかったりする。 まあ、方法としてはこんな感じでどうだろう？実際に存在するファイルへの相対パス表示をデータとして入力する。ディレクトリトラバーサル…

4時過ぎまで眠れんかったorz。ツールの仕様を考えていたのが敗因だったらしい。というわけで忘れないうちにメモ。