タグ

csrfに関するJizamuraiのブックマーク (4)

  • PATHの設定及び環境変数JAVA_HOMEの設定

    Java を使ったプログラムのコンパイルや実行するために必要なファイルが設置されたディレクトリへ PATH を設定する方法について解説します。今後バージョンが変更になった場合や異なる JDK へ切り替えを少し容易にできるように環境変数 JAVA_HOME の設定を行った上で PATH を設定します。 PATHおよびJAVA_HOMEを設定する Java で記述したプログラムを実行したりコンパイルする時に必要となるプログラムは Java をインストールしたディレクトリの中の bin ディレクトリに保存されています。 例えば任意のディレクトリから javac.exe を実行するには、 javac.exe が保存されているディレクトリへ PAHT を設定しておきます。今回は Java を C:\pg\java\jdk-22.0.1 ディレクトリにインストールしていますので、この C:\pg\ja

    PATHの設定及び環境変数JAVA_HOMEの設定
  • CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!

    こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対

    CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
  • 第3回 CSRFの対策法ってどんなもの? | gihyo.jp

    <前回のお話> IMGタグが付いていても、それが当に画像なのかはリクエストしてみないとわからない。巧みに「誰かにリクエストさせる」のがCSRFの手口だと知ったわかばちゃん。じゃあ、ブログサイトやSNSはどんな対策をしているの…?はまちちゃんによる前回までの説明からはじまりはじまり!

    第3回 CSRFの対策法ってどんなもの? | gihyo.jp
  • 第2回 しーさーふって何ですか? | gihyo.jp

    ※ src: 画像の場所を指定する属性。相対パスではなくURLで書けば、他のドメインにある画像を表示することも可能。つまりURLに対してGETリクエストを行う(閲覧者に行わせる)お手軽な手段とも言え、これを用いてなんらかの攻撃が行われることもしばしば。 まとめ このように、imgタグなどによって、閲覧者のブラウザからどこかのURLへ任意のリクエストを「送らせる」ことは簡単にできてしまいます。しかも、それで発生するリクエストは、閲覧者自身がリンクをクリックしたときとなんら変わりはありません。では、これを攻撃として用いられた場合(つまりCSRF⁠)⁠、Webプログラム側ではどのように防げばよいのでしょう。 きっとまっさきに思いつくのは、「⁠POSTリクエストを使うようにする⁠」⁠、あるいは「リファラヘッダ(リンク元が記載されているヘッダ行)のチェックを行う」などでしょうか。しかしそれだけでは不

    第2回 しーさーふって何ですか? | gihyo.jp
  • 1