第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
ISP規制情報Wiki
2022-03-02 dti_comment 2022-02-28 comment 2022-02-18 FrontPage 2021-11-26 biglobe_comment 2021-10-29 interlink_comment 2021-03-26 BBexcite_comment 2021-01-31 nifty_comment 2020-12-19 インターリンク - interlink 帯域規制 2020-12-08 freebit_comment 2020-05-13 AutoTicketLinkName 加筆・修正した情報には根拠となる情報源を提示して下さい。 昨今、東西フレッツ環境(IPv4 PPPoE)において輻輳(速度低下)が多数報告されています。制約は生じますが混雑箇所のNTT設備を経由しないIPv6(IPoE)接続の利用もご検討ください。 P2P規制は有料VP
@IT ネットワーク用語辞典
■イーサネット 最も普及しているLANの接続方式である。OSI参照モデルでは、物理層とデータリンク層を規定している…… ■インターネット 複数のコンピュータネットワークを通信プロトコルで相互接続したネットワークの総称。TCP/IPをネットワーク層として、その上でHTTPやFTPなど各種アプリケーション層のプロトコルなどが動作し、音声や動画などさまざまな情報のやり取りを実現している……
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
