こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
恋人と別れたときのつらさと悲しみ、惨めさを想像してほしい。そして、その翌週に宝くじに当たったと想像してみてほしい。新興企業を創設する人は、そうしたジェットコースターのような感情の起伏を体験することになる。 Y Combinatorから資金提供を受けたある新興企業の創設者は、Paul Graham氏(Y Combinatorの共同創設者)によるエッセイの中で、「私にとって最も大きな驚きだったのは、感情の浮き沈みだ。あるときには、自分たちは次のGoogleになれると思い、島々を購入することを夢に描く。その翌日には、自分たちが完全な失敗者であることを、愛する人たちにどのように伝えるべきか思い悩む。そんな具合だ」と話す。 起業とは困難なもので、その大半が失敗する。特に目を引くニュースにもならない。ただ、ほとんどの人が理解していないのは、共同創設者たちが感じる憂うつさやストレスが、低調な市況や誤った
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く