CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
jQueryでページ遷移時にフェードインフェードアウト・・・の補足 | wald-grun/blog
先日、以下のようなエントリーを書いたのですが、 jQueryでページ遷移時にフェードインフェードアウトの効果をつける いくつか気になる点がありましたので補足記事です。 IEでfadedIn、fadeOutが効かない事がある こちら、ちょっと挙動が変になってしまいます。ちなみにIE全般(10は未検証)です。 背景画像だけがフェードアウトしたりとかで、テキストが全く消えなかったりします。 色々とググってみると参考記事は多々で、原因と対策は色々、さすがIEの面目躍如って感じです。ちっ IE8 で jQuery の slideDown() と fadeIn() が効かないことがある件 ですとか メイリオを指定したIE7・8でopacity不具合 ですとか。で、僕の場合は以下が参考になりました。 jQueryのopacityアニメとIE6,7,8 IEの場合、フェードイン、アウトの対象としたい要素に
さくらのVPS を改めて使いはじめる 1 - 使用準備、SSH 公開鍵認証 - アカベコマイリ
ブログ移転でドメインを維持できなくなる点については目をつぶることにした。そもそも akabeko.sakura.ne.jp はさくらのインターネットの提供するサブドメインなので固執する意義が薄い。むしろこのままリンクが集まり続けたら移行の枷は重くなるばかりである。 というわけで akabeko.sakura.ne.jp はあきらめて新たに akabeko.me という独自ドメインを取得することにした。 余談だが私のハンドル名であるアカベコは偶蹄目なので本当は .mo ドメインにして akabeko.mo にしたかったのだけど .mo は維持費がけっこう高いため .me で妥協。 用意するもの サーバー上で作業をおこなうため、まずは SSH クライアントを用意。Windows なら TeraTerm、Mac の場合は標準のターミナルを利用する。 ファイルの送受信については SSH クライアン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
