Kosei Kitahara's Blog

先日 Google が公開した Web Application Exploits and Defenses の日本語訳を http://works.surgo.jp/translation/jarlsberg/index.html に公開しました。毎度ですが、残念翻訳です。間違いとか直した法がいいところがあったら教えてください。 これは Google Code University で Web セキュリティ の教育用に公開されたものです。実際の Web アプリケーション (Jarlsberg) をハッキングしながら、その原因となる脆弱性と、その防御方法について学習できます。ハッキング用のアプリケーション Jarlsberg については MOONGIFT さんが 紹介 していますね。簡単に言うと Tumblr みたいにファイルやスニペットを共有するサービスです。 なんだかんだ WAF に頼ってしまいがちなセキュリティ対策ですが、最近は仕事で PHP を書くことが多いので勉強がてらハッキングしてみました。XSSI とかはあまり気にしたことが無い脆弱性でしたし、pascal も書くのでバッファオーバーフローなどは再度勉強する必要があるかなと・・・。 予断ですが Web アプリケーションの脆弱性については、Google が skipfish というセキュリティスキャナーを公開しています。Jarlsberg を skipfish で (ry

Twitter で Pascal と Vim のお話が出ていたので、Vim と Delphi の開発環境を作る方法です。 私は 2 つの vim plugins で環境を作っています。 シンタックスハイライト: $VIM/sytax/delphi.vim コンパイラ: $VIM/compiler/delphi.vim シンタックスハイライトについては、ダウンロードページの通りに syntax ディレクトリに放り込み、$VIM/filetype.vim を編集します。 コンパイラについては、以下の内容を $VIM/comiler ディレクトリーに delphi.vim として保存します。 if exists("current_compiler") finish endif let current_compiler = "delphi" setlocal makeprg=make setlocal errorformat=%*\\r%f(%l)\ %m let $PATH='C:\PathTo\Borland\Delphi*\Bin;'.$PATH setlocal makeprg=dcc32\ -Q これだけです。*.dpr ファイルを開き、:compiler delphi と入力し、:make すると他の言語同様にコンパイルできます。filetype.vim で、*.dpr に compiler delphi を追加しておくと幸せになれます。