CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
こういうiPhoneグッズが欲しい - ぼくはまちちゃん!
こんにちはこんにちは!! こういうiPhoneグッズが欲しいのです。 あやしい目的じゃなくて、 ごはん撮るときとかに、普通に気を使うときがあるから。 (関連エントリー) ついに我が家にも無線LANを導入しました! [この日記のブックマークコメントを見る/書く ]
はてなブックマークのやりすぎちゃったかもしれないSEO - ぼくはまちちゃん!
はい!こんにちはこんにちは!! もうすぐ梅雨ですね! 2009年も半ばって感じです…! 2009年といえば…、 そう! マネタイズですね!! はてなのマネタイズ!! マネーだいじ…! だってお金がなくなっちゃうと、みんなの大好きなはてなもなくなっちゃうもんね…。 そうそう、ところで! ぼくさっきGoogleで検索していて、ちょっとしたことに気がついちゃったんですが! 今日はちょっとそれを、ここにメモしておきますね! ↓ほらこれ、 site:b.hatena.ne.jp エゴサーチしよう - Google 検索 はてなが URLの末尾にタイトルの文字列を含めてる。 あれれ…、前からこうだったっけ…! URLにキーワード文字列を含めてやるのって今のところものすごく強力なSEOのひとつで、 Amazonとかもその手法をつかっているからか、 本のタイトルなんかで検索すると、よくAmazonが一番上
ふつうに横三角 - ぼくはまちちゃん!(Hatena)
CSSで横三角。「半キャラずらし」 (インターネット帳面) 今回はお題の通りインターネット帳面でもやってる「CSSで横三角をやる方法」。2バイト文字の三角記号は▲や▼しかないので横方向を示すことができませんでした。これをなんとかどーにかできんものかと。 ↑こんな記事があって、ちょっと面白かったので、 参考までに、ふつうの横三角のコードも書いておきますね! » (») « («) ▷ (▷) ▶ (▶) ◁ (◁) ◀ (◀) そうそう、この中でも » って結構使えるよ! よくサイドのメニューとかで、CSS を使って <li> の背景左端に、三角っぽい画像を設定したりするよね! でも » をつかえば、画像がなくてもこんな感じ! » Diary » Bookmark » Fotolife »
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
