« LL魂Linghtning Talk発表者タイトル公開 | メイン | セキュリティキャンプ2007終了しました »

LL魂お疲れ様でした[LLSpirit]

LL魂、参加されたみなさんお疲れ様でした。みなさんのお陰で無事イベントを終了することができました。ありがとうございました。

前半の20枚だけですが、Flickrに写真をアップロードしました。

LLSpirit amachang

詳しい感想はのちほど。いろいろ新しい刺激を受けました。

とりいそぎ、Lightning Talksの発表資料(※画像はイメージでしたバージョン)を公開します。

先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで発見されたとの報道がなされました。GIF,PNG,JPEG,BMP形式の画像ファイルには、PHPのRFI攻撃で使用されるコードやJavaScriptのソースなどを埋め込むことができます。画像に埋め込まれた攻撃コードと戦う5つの方法について解説し、安全な画像アップローダの実装について考察します。

Webアプリケーションのセキュリティでは、ブラウザのバグやプロトコルの仕様にいつも付き合わされてしまいますが、そういったことを気にせずに開発できる日が来るといいですね。

また来年も(今度は定員1300名の会場みたいなので)よろしくお願いします。

トラックバック

この一覧は、次のエントリーを参照しています: LL魂お疲れ様でした[LLSpirit]:

» mod_imagefight考 from 徳丸浩の日記
mod_imagefight(イメージファイト)をくぐりぬける攻撃は簡単ではありませんか? [詳しくはこちら]

» アンチ「サニタイびんぷ」 from 徳丸浩の日記
mod_imagefightのBMP処理について検討しました [詳しくはこちら]

» [PHP][セキュリティ]allow_url_fopen ネタ from 浅く広くをモットーに - WEBプログラマ メモ
イメージファイト!、今度詳しく検証しながら読み返したいなあ、後半部分。 言語論争とか全く興味がないのですが、、、昔から疑問に思っていた内容なのでエントリ... [詳しくはこちら]

» 画像ファイルによるクロスサイト・スクリプティング(XSS)傾向と対策 from 徳丸浩の日記
最近、画像ファイルを用いたクロスサイト・スクリプティングが注目されている。本稿では、画像を悪用したXSSについて説明した後、対策方法について解説する。 ... [詳しくはこちら]