Sinatra超完全解説 (1) Classic Style と Modular Application - やゆぐ
Sinatraはとてもシンプルなフレームワークです. 例えばHello Worldならば次のコードだけでできあがりです. require 'sinatra' get '/' do "Hello, world!" end 魔法のようにかんたんですね! しかし「どうしてこれで動くのか」を知っている人は比較的少ないのではないでしょうか. 気になるSinatraのソースコードを読んでみましょう. Classic Style と Modular Application ところでSinatraにはクラスを使ったModular Applicationという書き方があるのを知っていますか? Hello WorldはModular Applicationではこのようになります require 'sinatra/base' class MyApp < Sinatra::Base get '/' do 'Hel
KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された
au/KDDIの2011年秋冬モデル(現時点ではF001のみ)にてEZwebとPCサイトビューア(以下PCSV)のゲートウェイが統合されたことに伴い、かんたんログインを実装しているサイトに対して、F001のPCSVからJavaScriptを用いた「なりすまし」攻撃ができる状態でした。この問題をKDDIに通報したところ、直ちに対策が取られ、現在は安全な状態です。以下、詳しく報告します。 目次概要 経緯 何が問題か 経緯説明(1)基本的なチェックは対処済みだった 経緯説明(2)ハイフンをアンダースコアに変えるトリックは対策済み 経緯説明(3)海老原氏が発見したトリックとは 経緯説明(4)KDDIに連絡→翌日に対処 実証例 外部からJavaScriptを実行できる条件 影響を受けるサイトの条件 影響 対策 今回の問題は、端末あるいはau設備の脆弱性なのか まとめ 概要以前、「EZwebの2011
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
