【メモ】.htaccess改ざん事例(.htaccess/png/eval)※追記あり(5/24 8:24a.m.)
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
素人とは違う、Webプロフェッショナルの仕事としてのWebコンテンツ開発を考えてみた | イベント・セミナー
コンテンツの重要性は、Webの漆明期からうたわれている。しかし、これは特別な視点だというわけではない。書籍・テレビをはじめとしたメディアでは当たり前のことである。 それでは何がWeb特有なのだろうか。改めて「コンテンツは王様」だと言われている理由とは、何なのだろうか。 Webコンテンツがもつ2つの側面Webにおけるコンテンツ開発は、大きく次の2つに分類できる 「ヒューマン・リーダブル(Human Readable)」であること「マシン・リーダブル(Machine Readable)」であること1つ目の「ヒューマン・リーダブル」とは、魅力的な写真、もっと読みたくなるような文章、理解しやすいように整理された情報など、そのコンテンツを「人」が視覚・聴覚によって理解できるかどうかである。 書籍やTVなど従来の媒体でもヒューマン・リーダブルであることが良いコンテンツであることの根底にあることから、コ
Panic Blog » “Code Editor”の未来について
お忙しい方のために、以下に要約を: iOSアプリ「Code Editor by Panic」を終売しますアプリ本体はまだまだ機能しお使い頂けますが、開発は終了しアップデートは提供されません2021年3月10日以降にお求めで返品を希望される方は、お手数ですがお知らせくださいiOSアプリ仲間のPromptについて、こちらは新バージョンを開発中です! Code Editor — “Diet Coda”という名前で2010年にデビューし、その後”Coda for iOS”に名前を変えた、フル機能が搭載されたパワフルなiOS用のテキストエディタです。カーソルの位置をより正確に配置するための”スーパールーペ”機能や、Sidecarが標準搭載されるよりもずっと前に”iPadプレビュー”機能が搭載されるなど、革新が満載されていました。外出先で、誰もが使用できるiOS用の優れたコードエディタを提供することが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPressサイトの.htaccessが改ざんされている件 - 謎のindex.bak.php | WP SEOブログ
DOMINO'S PIZZA PRESENTS ニュージーランドへ行こう!チーズ大統領選挙
