UTF-7をブラックで落とすてのが、まっちゃ４４５のパネルでも出ていました。

質疑応答で、UTF-7 はドロップする案はどうか？という質問が出ていたが、 文字コードは OS に組み込まれているのを使用するらしいから、ドロップは難しいとのこと。

また、 WAF で上記の攻撃を防ぐ事はできるのか？という質問には、 WAF は上記の攻撃の防ぐには意味をなさないとの事。

とても分かりやすいプレゼンだった。特に冒頭はすごく笑えたｗ

Admintech.jp に行ってきた - Memo