■ LL魂お疲れ様でした[LLSpirit]
LL魂、参加されたみなさんお疲れ様でした。みなさんのお陰で無事イベントを終了することができました。ありがとうございました。
前半の20枚だけですが、Flickrに写真をアップロードしました。
詳しい感想はのちほど。いろいろ新しい刺激を受けました。
とりいそぎ、Lightning Talksの発表資料(※画像はイメージでしたバージョン)を公開します。
- イメージファイト! - 画像に埋め込まれたPHP・XSS攻撃コードと戦う5つの方法 -
11 竹迫良範(Shibuya Perl Mongers)
http://wafful.org/mod_imagefight/ImageFight-LL2007.ppt
先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで発見されたとの報道がなされました。GIF,PNG,JPEG,BMP形式の画像ファイルには、PHPのRFI攻撃で使用されるコードやJavaScriptのソースなどを埋め込むことができます。画像に埋め込まれた攻撃コードと戦う5つの方法について解説し、安全な画像アップローダの実装について考察します。
Webアプリケーションのセキュリティでは、ブラウザのバグやプロトコルの仕様にいつも付き合わされてしまいますが、そういったことを気にせずに開発できる日が来るといいですね。
また来年も(今度は定員1300名の会場みたいなので)よろしくお願いします。