第23回　まだまだ残っているCSRF攻撃：なぜPHPアプリにセキュリティホールが多いのか?｜gihyo.jp … 技術評論社

暮らしカテゴリーの変更を依頼記事元:

gihyo.jp

33 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

hasegawayosuke 使い捨てIDは生成して使用せずに罠ページに回すことで、CSRF成功するんじゃ? // JSONハイジャックとCSRFを似てるとするのは無理がある

php
security

2009/02/06 リンク

hisasann CSRF

2011/07/07 リンク

sin_cos CSRF の説明。今更感がありますが。

2010/08/03 リンク

noopable while(1)をJOSNデータの最初の行に挿入する対策

2009/02/20 リンク

hasegawayosuke 使い捨てIDは生成して使用せずに罠ページに回すことで、CSRF成功するんじゃ? // JSONハイジャックとCSRFを似てるとするのは無理がある

php
security

2009/02/06 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

第23回　まだまだ残っているCSRF攻撃：なぜPHPアプリにセキュリティホールが多いのか?｜gihyo.jp … 技術評論社

CSRF（Cross Site Request Forgeries）は数年前にその危険性が広く認知された攻撃手法です。Webページを... CSRF（Cross Site Request Forgeries）は数年前にその危険性が広く認知された攻撃手法です。Webページを見ただけで、普段自分が利用しているログインが必要なサイトに意図しないリクエストが送信されたりする問題です。 CSRFの動作原理 CSRFは攻撃用の情報を含んだWebページやEメールを利用して攻撃します。被害者が攻撃用のページを表示したり、URLをクリックすると、攻撃対象のWebサイトに利用者が意図していないリクエストを送信します。図1　CSRF攻撃 CSRFによる不正なリクエストは被害者からリクエストなので、ログインが必要なサイトであっても既にユーザがログイン済みの場合、正規のユーザからのリクエストとして攻撃対象のWebサーバはリクエストを受け付けてしまいます。ログインが必要ない公開サイトであっても、問い合わせフォームから大量の不正な情報が登録される、など

ブックマークしたユーザー

beth3212015/03/09
Kenji_s2012/12/12
kemba2012/05/23
poncepopopo2012/05/22
hisasann2011/07/07
sin_cos2010/08/03
poad10102010/08/03
netter2010/06/04
ghostbass2010/05/06
jetta_swingin2009/09/01
koriym2009/04/21
chaws20042009/02/25
araiza2009/02/23
x002dc2009/02/23
kyompi2009/02/23
Watson2009/02/20
Layzie2009/02/20
noopable2009/02/20

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx