webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
ダークマターはヒッグス粒子じゃ駄目なの? - OKWAVE
うーん。超弩級の難問をさらっと書かれる方ですねぇ。 おそらくヒッグス粒子がダークマターの候補に挙げられないのは、 1.まだヒッグス粒子の実在が確認されていないこと。 2.ワインバーグ・サラム模型のように真空中にヒッグス粒子が充満していると考えると、ヒッグス粒子が重過ぎるため空間のエネルギーが大きくなり過ぎること。 の二点によるものと思われます。宇宙の曲率を0とするためには、空間のエネルギーは物質のエネルギーと同程度である必要がありますからね。 仮にヒッグス粒子を実在のものとすると、真空というものの概念を根本から変える必要があるため、とりあえず保留している、といった所ではないでしょうか。
マクロを組んで作業するのは実力ではないですか?(1/5) - OKWAVE
私の職業は一般事務(派遣)ですが 少しVBAがわかるのでルーチン化できるものはマクロを組んでいます。 そうすることによってエクセルで1時間かかる作業が1分で終わることがあります。 なので職場では「仕事が早い、仕事ができる」と評価されることがありますが 先日先輩に怒られました。 内容は ・VBAを使うのはずるい ・それは実力ではない ・仕事が早いというのは同じ環境でどれだけ間違いがなく効率よく作業ができるかだ。 ・マクロを組むのはズルとしているのを同じ と。 確かに手作業で行なえば周りの人と同じくらいの速さなので 周りと同じ環境であれば(マクロを組まなければ)仕事が早いとは言えないかもしれません。 しかし業務をどう効率よくして作業をするかを考え実践するのも仕事のうちだと思うのですが 私の考えは間違ってますか? 入力ミスもチェックするコードを書いたので、ミスはありません。 「マクロを組んだ方が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
