webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
小学校4年生の三角形の作図の問題です - OKWAVE
小学校4年生の息子の宿題で、三角形の作図の問題が出されました。 その中に 辺の長さが 3cm、3cm、6cm の三角形をかきなさい。 ・・・というものがありました。 息子は一見して、 「これは無理!3cmと3cmをたしたらちょうど6cmだもの、1mmでも6cmを超えないと三角形にはならないよ!印刷ミスかな?」 ・・・と、次の日学校でそう発表したところ、 学校では先生が、 「その理論は中学や高校ではそうだけど、小学校では、線の太さや誤差があるからかける事になってる!」 といわれたそうです。 確かに、黒板にチョークや大きい定規で書くと、平べったく限りなく直線に近いような三角形がかけるのだそうですが、私もなんとなく納得がいきません。 本当に小学校ではそういう風に教えているのでしょうか?
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
