BUN:Clip // UTF-7を利用したXSSは，HTTPレスポンスヘッダにて Content-Type:...

Posted 2 years ago

UTF-7を利用したXSSは，HTTPレスポンスヘッダにて
Content-Type: text/html; charset=UTF-8
Content-Type: text/html; charset=Shift_JIS
Content-Type: text/html; charset=EUC-JP
のいずれかを出力することで完全に防ぐことができます。

本当は怖い文字コードの話：第1回　UTF-7によるクロスサイトスクリプティング攻撃［前編］｜gihyo.jp … 技術評論社

Posted on March 20th, 2009

Photo via swwwitch

「秘密のコメント」プラグイン(MT3.2以降用) - The blog of H.Fujimoto

Photo via swwwitch
Photo via waiz

パスタケーブル（iPod＆iPhone用Dockコネクタケーブル・ブラック） 400-IP003BK 【サンワダイレクト】

Photo via waiz
Photo via waiz

TOP | CSS Nite in KYOTO

Photo via waiz
Photo via swwwitch

【ハウツー】「Adobe Flash CS4」の3D効果を使いこなす(前編) (1) Adobe Flash CS4に追加された3D機能とは | クリエイティブ | マイコミジャーナル

Photo via swwwitch
Photo via swwwitch

Information Architects » Blog Archive » Web Trend Map 4 - Final Beta

Photo via swwwitch
Quote via swwwitch

“
TTP

「とりあえず徹底的にパクれ」の略だそうだ。
”

— 「TTP」って何の略？｜ロゴ＆ウェブデザイナー！

Quote via swwwitch
Link via waiz

CrystalClear Interface 2.0: A Theme for Mac OS X 10.5 "Leopard"

Link via waiz
Photo via swwwitch

検索フォームをCSSでデザインするサンプル集 | CSS Lecture

Photo via swwwitch
Quote via keiki

“Movable Type...”

— 【Movable Type 4.25公開】Action Streamをブログに追加して楽しもう: 世界中の１％の人々へ

Quote via keiki