セキュリティ用語集:IPA 独立行政法人 情報処理推進機構Copyright © Information-technology Promotion Agency, Japan(IPA) (法人番号 5010005007126)
2012-04-13
認証鍵付きURLを公開しないでください はてなフォトライフでは認証鍵付きURLを使って、そのURLを知っている人だけがフォルダ内の写真・動画を閲覧できます。この認証鍵付きURLは、プライベートな写真を公開するためのURLです。誰もが閲覧できる場所などで公開しないでください。URLが外部公開されていることが確認された場合、安全のため、はてながキーを変更し、アクセスできなくすることがあります。 また、公序良俗に反する画像、著作権を侵害する画像を公開、頒布することを目的にそのような行為を行った場合、はてなフォトライフの利用停止、画像の削除といった措置を取ることがあります。 よろしくお願いいたします。
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
Google Chromeがブラウザシェアで初のトップに! StatCounter調査で | RBB TODAY
アイルランドのネットアクセス解析サービス企業のStatCounterは22日(現地時間)、最新の世界ブラウザ市場調査の結果を発表した。米GoogleのブラウザGoogleChromeが米マイクロソフトのブラウザ「Internet Explorer(IE)」を抜いてトップとなった。 調査は5月14日~20日までの週別の調査結果で、世界の300万のWebサイトへのアクセスを解析した結果から算出している。週別の調査でGoogle Chromeがトップに立ったのは初めて。 調査結果によれば、Google Chromeのシェアは32.76%で、IEは32.29%だった。2位以下はFireFoxが25.38%、Safariが7.52%、Operaが1.9%となっている。Google Chromeには高速化のために自動的にWebサイトを先読みする機能があるが、この調査では先読みによるアクセスは除外してい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
newnews2ch.com
Facebook
Facebook
社会福祉法人 日本視覚障害者団体連合
