webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
HowTo Mylyn - Redmine
HowTo connect a Mylyn repository to Redmine¶ Table of contentsHowTo connect a Mylyn repository to RedmineUsing specialized Redmine-Mylyn connectorThe sourceforge way Using the generic web repository connectorCreate a Task RepositoryCreate a Query Web Templates on Redmine 3.3+PrerequisitesAdd new MyLyn RepositoryCreate new QueryGeneral notes These instructions should work with redmine 0.9 stable an
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NHK、9月1日からラジオのネット配信。地域制限無し
Windows API リスト: Windows API、Win32 API、Win32API
UIコンポーネント/TextView - Android Wiki*
ToggleButton | Android Developers
ImageShack - Best place for all of your image hosting and image sharing needs
報道発表資料 : ショートメッセージサービス(SMS)の事業者間接続開始について | お知らせ | NTTドコモ