2005-12-07から1日間の記事一覧
http://www.jnsa.org/active/houkoku/web_system.pdf すげー、きちんと読もうっと。とりあえず読んでみた。 パターン2、パターン3のRFPならいろいろ提案できそうだけど、パターン1はちょっとなぁ。 特に「1.入力検証及び不正データ入力時の無効化」って…
http://www.smbc.co.jp/kojin/security/index.html 結構いいかも。でも一般的にはフィッシングのリンク先のチェックでFQDNの部分が違ったらおかしいのでというのはちょっとなぁとか思った。サイトにXSSの脆弱性があればFQDNがあっててもパスワードとか盗み出…
ねむる部 AM1:30〜AM7:55 目覚ましがならなくて危うく遅れるところだった。