してきました。
Perlから離れて長いのでPerl関係の話には若干ついていけず。
ただ、AS系の話も多かったのでかなり楽しめました。
(AS3のO/R Mは興味深い。JSでもつくろうかな)
画像の類似検索は面白そう。手相とか見れないかな。
mod_securityも興味深い。
基本的に新しく作るときより既存のものにexploitがあった場合なんかに使えそう。
ただ、サーバサイドとvalidate情報共有できるなら新規でも使えるかも。
(validate情報の共有はサーバ、JSでもやりたい。XMLがいいのかな)
ASのテンプレートエンジンに関してはあまり高機能ではないよう。
JSでもいるかもしれないのでこれをJSにコンバートしてみようかな。
(あと、ASでJSのイベント取れるのは面白い)
懇親会ではほとんどセキュリティ関係の話をしてた。
super cookieってCookie Monsterのことか。
そういえば、最初に見たときは何がまずいか分からなかったけど、改めて考えると確かにやばいかも。
cookie名とクライアント情報を関連付けて保持する必要があるのかな。
でも、その関連付けられてる情報がばれたらだめか。
(攻撃者も同じ情報を関連付けて送信すればいいから)
妥協しかない系?cookieに送信元情報保持する仕様があればいいのになぁ。。。
とりあえずデジハリ横浜校さんありがとうございました!
Perlから離れて長いのでPerl関係の話には若干ついていけず。
ただ、AS系の話も多かったのでかなり楽しめました。
(AS3のO/R Mは興味深い。JSでもつくろうかな)
画像の類似検索は面白そう。手相とか見れないかな。
mod_securityも興味深い。
基本的に新しく作るときより既存のものにexploitがあった場合なんかに使えそう。
ただ、サーバサイドとvalidate情報共有できるなら新規でも使えるかも。
(validate情報の共有はサーバ、JSでもやりたい。XMLがいいのかな)
ASのテンプレートエンジンに関してはあまり高機能ではないよう。
JSでもいるかもしれないのでこれをJSにコンバートしてみようかな。
(あと、ASでJSのイベント取れるのは面白い)
懇親会ではほとんどセキュリティ関係の話をしてた。
super cookieってCookie Monsterのことか。
そういえば、最初に見たときは何がまずいか分からなかったけど、改めて考えると確かにやばいかも。
cookie名とクライアント情報を関連付けて保持する必要があるのかな。
でも、その関連付けられてる情報がばれたらだめか。
(攻撃者も同じ情報を関連付けて送信すればいいから)
妥協しかない系?cookieに送信元情報保持する仕様があればいいのになぁ。。。
とりあえずデジハリ横浜校さんありがとうございました!
コメントする