2020/06/05

朝にAtCoder解く習慣ができてきた

人生のリソースを何に使うのが良いのか、悩むことが多い日々

 

やったこと

 

競技プログラミング

ABC057B Checkpoints:ループ回して解くだけ

ABC024C 民族大移動:何気なく解いたけど、これが貪欲法かぁ

 

・安全なWebアプリケーションの作り方

4.14:構造化データの読み込みにまつわる問題

evalインジェクション攻撃:外部から送り込んだスクリプトを実行。evalを用いることがそもそも危険

バイト列にしたデータをもとに戻すデシリアライズ処理にも危険性があるため、JSON形式によりデータを受け渡すことを検討したほうが良い

XML外部実体参照攻撃(XXE):XMLの外部ファイル読み込み機能を用いた攻撃。抑制するために外部実体参照を禁止する

 

4.15: 共有資源やキャッシュに関する問題

共有資源の排他制御が不十分な場合、脆弱性の原因になることがある。別人問題など。できるだけ共有資源は使わないようにし、使う場合は適切な排他制御を行う。

キャッシュ制御に不備がある場合についても、他人の情報が漏洩してしまう場合がある。キャッシュすべきでないリソースはキャッシュしないようにする。