徳丸浩の日記: Cookieによるhashdos攻撃と対策
このエントリでは、Cookieを用いたhashdos攻撃の可能性について検討し、実証結果と対策について報告します。はじめに既に当ブログで報告の通り、hashdosと呼ばれる攻撃手法が公表されています。HTTPリクエストのパラメータ名に対するハッシュ値を故意に同一にした(衝突させた)ものを多数(数万程度)送信することにより、Webサー 18週間前
| URL: | http://blog.tokumaru.org/2012/01/cookie-hashdos-attack-defense.html |
|---|---|
| 『blog.tokumaru.org』の他のエントリー | |
| ブログ: | 『blog.tokumaru.org』のエントリーをブログに貼り付ける |
| http://tweetbuzz.jp/tb/2159005859 | |
| カテゴリー: | IT |
| キーワード: | DoS攻撃 Cookie Webサーバー ハッシュ値 |
| 購読: | Follow @2bkm |
関連エントリー
blog.tokumaru.org 最近人気のエントリー
徳丸浩の日記: CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)
GW中にでてたphpの脆弱性すごいなー http://t.co/2pHBnKmx
CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記
日記書いた CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記 http://t.co/cjsBXRJx
情報処理試験問題に学ぶJavaScriptのXSS対策 | 徳丸浩の日記
日記書いた(宣伝も) 情報処理試験問題に学ぶJavaScriptのXSS対策 | 徳丸浩の日記 http://t.co/BP0qsF7k
徳丸浩の日記: 「クロスサイトスクリプティング対策」でGoogle検索して上位15記事を検証した
日記書いた 徳丸浩の日記: 「クロスサイトスクリプティング対策」でGoogle検索して上位15記事を検証した http://t.co/rDLkAsze
PHPのescapeshellcmdを巡る冒険 | 徳丸浩の日記
【注意】escapeshellcmdの仕様がPHP5.4.0で変わっています 徳丸浩の日記: PHPのescapeshellcmdを巡る冒険 http://t.co/d2bjXFiC