ockeghem https://blog.hatena.ne.jp/ockeghem/ ockeghem's blog https://ockeghem.hatenablog.jp/ 株式会社神戸デジタル・ラボが公表している「セルフチェックかんたん5」がWebアプリケーションセキュリティの一部専門家の間で話題になっている。 mi1kmanさん経由。 神戸デジタル・ラボさんの Webセキュリティ診断の販促ページ。 色々と言いたいことはありますが、一番は、「Webサイトセキュリティチェックリスト」の7ページ目：【中略】の部分ですかね。 手元の IE7/Firefox3 で試してみた限りでは、「http://int21h.jp/../」にアクセスした場合、ブラウザから出るリクエストの時点で「GET / HTTP/1.1」になっていました。（ブラウザが勝手に訂正してくれるので、GE… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fockeghem.hatenablog.jp%2Fentry%2F20081117%2Fp1" title="神戸デジタル・ラボの「セルフチェックかんたん5」は試すな危険 - ockeghem&#39;s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-11-17 00:00:00 rich https://ockeghem.hatenablog.jp/entry/20081117/p1 1.0 100%