Session Fixation XSS や事前に取得したセッションを利用者に送り込んで権限を昇格させる類の攻撃で、セッションIDをクエリに含ませたり、シーケンシャルなセッションIDを用いるような愚かなことをしなければ基本的に問題はないものの、 Session Fixation へ…

とある環境で latin1 - latin1 の憎き動作をしていたので今後のために最小限のコードと設定をメモしておく my.cnf これ重要 [mysqld] character_set_server = utf8mysql クライアントで status と SHOW VARIABLES LIKE 'char%'; を発行し、 mysqld_safe で指…