• はてなブックマーク
  • 暮らし
  • 第23回 まだまだ残っているCSRF攻撃 :なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp … 技術評論社
  • Twitterでシェア
  • Facebookでシェア

第23回 まだまだ残っているCSRF攻撃 :なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp … 技術評論社

暮らし カテゴリーの変更を依頼 記事元:gihyo.jp
適切な情報に変更
33users がブックマーク コメント 4

    記事へのコメント4

    • 注目コメント
    • 新着コメント
    hasegawayosuke
    使い捨てIDは生成して使用せずに罠ページに回すことで、CSRF成功するんじゃ? // JSONハイジャックとCSRFを似てるとするのは無理がある

    その他
    hisasann
    CSRF

    その他
    sin_cos
    CSRF の説明。今更感がありますが。

    その他
    noopable
    while(1)をJOSNデータの最初の行に挿入する対策

    その他
    hasegawayosuke
    hasegawayosuke 使い捨てIDは生成して使用せずに罠ページに回すことで、CSRF成功するんじゃ? // JSONハイジャックとCSRFを似てるとするのは無理がある

    2009/02/06 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    第23回 まだまだ残っているCSRF攻撃 :なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp … 技術評論社

    CSRF(Cross Site Request Forgeries)は数年前にその危険性が広く認知された攻撃手法です。Webページを...

    ブックマークしたユーザー

    • beth3212015/03/09 beth321
    • Kenji_s2012/12/12 Kenji_s
    • kemba2012/05/23 kemba
    • poncepopopo2012/05/22 poncepopopo
    • hisasann2011/07/07 hisasann
    • sin_cos2010/08/03 sin_cos
    • poad10102010/08/03 poad1010
    • netter2010/06/04 netter
    • ghostbass2010/05/06 ghostbass
    • jetta_swingin2009/09/01 jetta_swingin
    • koriym2009/04/21 koriym
    • chaws20042009/02/25 chaws2004
    • araiza2009/02/23 araiza
    • x002dc2009/02/23 x002dc
    • kyompi2009/02/23 kyompi
    • Watson2009/02/20 Watson
    • Layzie2009/02/20 Layzie
    • noopable2009/02/20 noopable
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.