最近の記事一覧

Binary Safeな関数とNull Byte Attackについて

2 min read

Binary Safe binary safeな関数とは、入力値がどんなバイト列であっても正しく処理を行える関数のこと。 特に、null byteが入力値に含まれていても正しく処理を行えることを意味する。 binary safeでない関数は、入力値にnull byte…

CORSの仕様と実装方法についてまとめてみた

2 min read

CORSとは Cross-Origin Resource Sharingの略で、same origin policyの制限を受けずにcross origin間でデータをやり取りできるようにするための仕様のこと。 same origin policyについてはsame origin…

クッキーによるセッション管理とクッキーモンスターバグ

2 min read

徳丸本読んでセキュリティ勉強し直している。 今回はクッキーによるセッション管理周りについてまとめる。 クッキーによるセッション管理 クッキーは整理番号的に使われる Clientがリクエスト ServerがセッションIDを発行し、SETCOOKIEヘッダに入れて返す Client…

herokuのprocess modelについて調べてみた

1 min read

ProcessModel process typeとdynoの関係 Classとinstanceのようなもの class -> process type instance -> dyno dynoの数はでscaleさせられる About Dyno details dyno…