Kosei Kitahara's Blog

先日 Google が公開した Web Application Exploits and Defenses の日本語訳を http://works.surgo.jp/translation/jarlsberg/index.html に公開しました。毎度ですが、残念翻訳です。間違いとか直した法がいいところがあったら教えてください。

これは Google Code University で Web セキュリティの教育用に公開されたものです。実際の Web アプリケーション (Jarlsberg) をハッキングしながら、その原因となる脆弱性と、その防御方法について学習できます。ハッキング用のアプリケーション Jarlsberg については MOONGIFT さんが紹介していますね。簡単に言うと Tumblr みたいにファイルやスニペットを共有するサービスです。

なんだかんだ WAF に頼ってしまいがちなセキュリティ対策ですが、最近は仕事で PHP を書くことが多いので勉強がてらハッキングしてみました。XSSI とかはあまり気にしたことが無い脆弱性でしたし、pascal も書くのでバッファオーバーフローなどは再度勉強する必要があるかなと・・・。

予断ですが Web アプリケーションの脆弱性については、Google が skipfish というセキュリティスキャナーを公開しています。Jarlsberg を skipfish で (ry

Twitter で Pascal と Vim のお話が出ていたので、Vim と Delphi の開発環境を作る方法です。

私は 2 つの vim plugins で環境を作っています。

• シンタックスハイライト: $VIM/sytax/delphi.vim
• コンパイラ: $VIM/compiler/delphi.vim

シンタックスハイライトについては、ダウンロードページの通りに syntax ディレクトリに放り込み、$VIM/filetype.vim を編集します。

コンパイラについては、以下の内容を $VIM/comiler ディレクトリーに delphi.vim として保存します。

if exists("current_compiler")
  finish
endif
let current_compiler = "delphi"

setlocal makeprg=make 
setlocal errorformat=%*\\r%f(%l)\ %m
let $PATH='C:\PathTo\Borland\Delphi*\Bin;'.$PATH
setlocal makeprg=dcc32\ -Q

これだけです。*.dpr ファイルを開き、:compiler delphi と入力し、:make すると他の言語同様にコンパイルできます。filetype.vim で、*.dpr に compiler delphi を追加しておくと幸せになれます。