気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
mainichi.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント3件
- 注目コメント
- 新着コメント
doroyamada
CSRFで書き込みできたってことは掲示板に脆弱性があるということで、今さらこんなのが1面の記事になったってことは、CSRFを理解せずに適当に記事を書いているってことなんだろうね。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ネット安全:横浜、大阪両市のホームページに弱点- 毎日jp(毎日新聞)
インターネット上のホームページ(HP)などに犯罪予告が書き込まれた事件で、横浜、大阪両市のHPに... インターネット上のホームページ(HP)などに犯罪予告が書き込まれた事件で、横浜、大阪両市のHPにセキュリティー上の弱点があったことが分かった。このうち横浜の事件では、不正な書き込みで以前から広く使われている攻撃手法が用いられており、犯行声明を出した「真犯人」が、横浜市のHPの弱点を見抜いた上で、簡単な手法で別人を犯人に仕立てあげたとみられる。両市は不正書き込み発覚後、セキュリティー対策を強化した。 両市のHPでは意見投稿欄に犯罪予告が書き込まれ、横浜のHPには今年6月、市内の小学校を襲撃するとの内容が書き込まれた。 書き込みは通常、HPのトップページから意見投稿欄に進み、書き込む。しかし、犯行声明の中で、真犯人が横浜の事件で使ったと明かす攻撃手法「クロスサイト・リクエスト・フォージェリ(CSRF)」を使えば、投稿欄からでなくても他人になりすまして外部から書き込みを掲載することが可能になる。
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
mainichi.jp
mainichi.jp
mainichi.jp
mainichi.jp
nlab.itmedia.co.jp
ta-nishi.hatenablog.com
www.meiji.ac.jp
president.jp
togetter.com
togetter.com
togetter.com
mizuumi2023.hatenadiary.com
www.nikkei.com
kaden.watch.impress.co.jp
togetter.com
humanrightslink.seesaa.net
2012/10/22 リンク