by shigemk2

当面は技術的なことしか書かない

2015-11-16から1日間の記事一覧

What is directory traversal attack?

Directory traversal attack Directory traversal attack - Wikipedia, the free encyclopedia A directory traversal (or path traversal) consists in exploiting insufficient security validation / sanitization of user-supplied input file names, so…

ディレクトリトラバーサルとは

web

利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまうような攻略方法のこと ディレクトリトラバーサル - Wikipedia e-words.…

MySQLのgrantとかで思い出すこと

MySQL

stackoverflow.com アクセスする側のドメインでアクセスを制御したりできる。 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%.example.com' IDENTIFIED BY 'some_characters' WITH GRANT OPTION; FLUSH PRIVILEGES; stackoverflow.com The percent sign means al…