第23回 まだまだ残っているCSRF攻撃 :なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp … 技術評論社
CSRF(Cross Site Request Forgeries)は数年前にその危険性が広く認知された攻撃手法です。Webページを見ただけで、普段自分が利用しているログインが必要なサイトに意図しないリクエストが送信されたりする問題です。 CSRFの動作原理 CSRFは攻撃用の情報を含んだWebページやEメールを利用して攻撃します。被害者が攻撃用のページを表示したり、URLをクリックすると、攻撃対象のWebサイトに利用者が意図していないリクエストを送信します。 図1 CSRF攻撃 CSRFによる不正なリクエストは被害者からリクエストなので、ログインが必要なサイトであっても既にユーザがログイン済みの場合、正規のユーザからのリクエストとして攻撃対象のWebサーバはリクエストを受け付けてしまいます。 ログインが必要ない公開サイトであっても、問い合わせフォームから大量の不正な情報が登録される、など
極端に低い単価や無料で仕事をしてはいけない、いくつかの理由
長文を書ける場所がここにしかなかったので。 「経験が乏しいから」「実績を得るために」「自分を鍛えたいから」そう言って、極端に低い単価や無料で仕事を受けているフリーランスの人達をちらほらと見かけるようになり、ずっと違和感を覚えていたのでたまにはこんな話しも書いてみようかなと。 なぜ極端に低い単価や無料で仕事をしてはいけないか ゼロ円で受けた仕事の価値は、所詮ゼロ円の価値しかないから 「とにかく実績を増やしたいから」と安易に無料で何でも引き受けても、それは本当の意味での実績にはつながりません。無料で仕事を発注してくる人は、あなたが「無料で引き受けてくれる」事を最大の価値として捉えている場合があります。 また、極端に低単価や無料の仕事は、クライアント自身のモチベーションも低い事が多く、「提供される資料や画像の品質が低い、公開後の運営の品質が低い」なんて事も。品質の低い実績を量産しても評価してくれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
