第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
努力しても決して幸せになれない理由
せっかくなんで、この話もしとこう。 というか、ひとつ前のエントリで、就職氷河期の話にのってしまったんで、この話もせずにはいられないんでね。 昨日のエントリを書いた後に、色々とフィードバックを頂いた。それで、考えていたんだけど、結局のところ、一つの結論には達した。 つまり、資本主義は、心の底から、みんなに嫌われている。これほど嫌われている主義思想はないという結論だ。 前回のエントリでは、資本主義の非人道性について書いた。その性質上、「誰かが負けないといけない」って話と、「群れで一番弱い犬には過酷な運命がつきものだ」って話だ。 確かに、そうなんだ。これは、資本主義がもたらす副作用の一つだ。だが、ちょっともう少し、マクロな視点で世界を眺めてみれば、別の見方が出来る。今日はまず、その話からしてみたい。 http://www.globalrichlist.com/ まずはこのサイトに行って、このサイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
