「PHP x 携帯サイト デベロッパーズバイブル」の脆弱性に関して
「PHP x 携帯サイト デベロッパーズバイブル」に書かれている内容について、 セキュリティの点について徳丸浩様のサイトでご指摘を頂きました。 ■徳丸浩の日記 - 書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性 http://www.tokumaru.org/d/20081014.html ご指摘の通り「PHP x 携帯サイト デベロッパーズバイブル」の7章のかんたんログインの部分で、携帯電話ではセッションIDを用いる方法と、個体識別番号を使った方法を記載しておりますが、セキュリティに関する記述に不備がありました。 7章にかいてある「かんたんログイン」に関する方法は、リクエストヘッダーなどを書き換えることにより、第三者がなりすましてログインされてしまう可能性があります。 そのため「かんたんログイン」を実装する際は、携帯キャリアゲートウェイのIPアドレスから来るアクセスのみに限定
SBクリエイティブ:正誤情報
お問い合わせ トップページ > 正誤情報 > 該当件数 1665件 : 1 2 3 4 5 6 7 8 9 10 次の10件 2018年12月21日 【正誤情報】DNSがよくわかる教科書 2018年12月 4日 【正誤情報】『本気ではじめるiPhoneアプリ作り Xcode 10.x対応』 2018年11月 2日 【正誤情報】本当によくわかるHTML&CSSの教科書 2018年10月29日 【正誤情報】『[ビジュアル版] 私たちが知らなかった 天皇と皇室』お詫びと訂正 2018年10月29日 【新装版第1刷 正誤情報】サイエンス・アイ新書『地形図を読む技術 新装版』 2018年10月 1日 【正誤情報】進学塾プロ講師が教える高校入試 数学 瞬解60 2018年9月26日 正誤情報『英語の瞬発力をつける9マス英作文トレーニング』 2018年9月18日 正誤情報「機械学習のエッセンス」 201
高木浩光@自宅の日記 - グーグルは交通法規も平気で無視する
■ グーグルは交通法規も平気で無視する 再三警告された「自動車通行止め」を豪快に無視した事例 タレコミ(情報提供)を頂いた。グーグルのストリートビュー撮影カーが、通行止めの交通規制を豪快に無視した事例があるという。図1がそれだ。 現在はストリートビューで表示できなくなっている*1*2が、昨日までは図1の画面を見ることができた。 この事例について情報提供者のブログで詳細にレポートされている。 もっと大胆な現場へ, 気になる現場, 2008年10月13日 グーグル法務担当によれば「標識と地図を使い適切な判断を心がけてはいるが、標識は必ずしも分かりやすいものばかりではなく、…」って事が、口からでまかせでその場しのぎのウソだということがよく分かる現場だ。 大胆な現場に行く前に〜スクリーンショット篇〜, 気になる現場, 2008年10月13日 大胆な現場、到着, 気になる現場, 2008年10月14
街頭カメラサービスを“反発なく”立ち上げるには――BWAユビキタスネット研
交通情報や防犯などに力を発揮する街頭カメラ。そのカメラを次世代PHSの基地局工事と同時に設置し、カメラの全国ネットワークを構築しようというのが、ウィルコムらが発起人となって立ち上げた「BWAユビキタスネットワーク研究会」だ。 しかし、公共空間を撮影するカメラや、その画像を利用したサービスに対する人々の不安感は根強い。それは、10月9日にも、Googleマップの「ストリートビュー」に代表されるサービスについて法規制検討を求める意見書が町田市議会で採択されたことからもうかがえる。 同研究会が10日に開いた講演会でも、ストリートビューの動向が話題に上り、研究会事務局のクロサカタツヤ氏が研究会周辺で挙がっているさまざまな意見を説明。また、街頭カメラが地域の人々に受け入れられた「街角見守りセンサーシステム」の事例を、パナソニック システムソリューションズの栗原紹弘氏が紹介した。 ストリートビューに対
告白 [サーバーを Spam メール送信の踏み台にされました]
[PR] 本ブログの商品紹介リンクには広告が含まれています 実にお恥ずかしい。自分で管理しているサーバーをスパム送信の踏み台にされてしまいました。みだりに公開するようなことではないというご意見の方もいらっしゃるかもしれませんが、以て他山の石、同じ轍を踏む人が少しでも減るように、また、踏んでしまった人の問題解決の糸口になるように、でもお子供たちが安易にいたずらで真似できないように気をつけながら差し障りのない範囲で恥をさらします。 今回のインシデントのポイントは、Web サーバーに普通に置いていたオープンソースの PHP スクリプトの脆弱性をついて、サーバーをスパム送信につかわれてしまったという点。「自分は Web サーバーを借りているだけでメールサーバーは管理していないから関係ないや」と思っている人も、同じ手口でやられるかもしれないというところがミソ。 発覚のきっかけは、ある日突然 “Ret
徳丸浩の日記 - 書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性
_書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性 「PHP×携帯サイト デベロッパーズバイブル」という携帯サイト開発のノウハウを解説した書籍が今月初頭に発売され、話題になっている。Amazonの「インターネット・Web開発」カテゴリで1位ということで、たいしたものだ。私も発売前から予約して購入した。 私がこの書籍を購入した動機は大きく二つある。一つは、携帯サイトの最新の開発ノウハウをまとめた書籍に対する期待をしていたということ。もう一つは、セキュリティに対する記述がどの程度あるのかを見てみたいというものだった。 このうち、前者については、期待は叶えられた。非常に盛りだくさんのテーマが手際よくまとめられていて、かつ読みやすい。あまり原理・理屈のことは書いていないが、開発現場では、コピペの情報源として重宝されることだろう。 しかし、問題はセキュリティについての記述である。 本社のサ
Clone me ! 〜 お題のサービスをクローンしよう!
▼お題のサービスを投稿する理由は・・・? たくさんの人に自分のサービスを見てもらいたい! ほかの人ならどう実装するか見てみたい! 一度はてブで紹介されたっきり、人が来ないんです! いろいろつくって有名になりたいんです! など何でもOK! ▼クローンを公開する理由は・・・? 面白いサービスだ!俺も似たようなの作ってみる!というフォロワータイプ とことんクローンのサービスをつくってテクニックを吸収したい、という勉強タイプ お前のサービスにはダメなとこがありまくり!という dis りタイプ などどれでもOK! ▼このサイトを見に来る理由は・・・? なんか面白いサイトない? なんか揉めてたけど論争だけで終わったの? 同じテーマのアレンジの仕方の参考に など何でもOK!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
振り込め詐欺警戒、「被害ゼロ」ならず 警察庁まとめ - NIKKEI NET(日経ネット)
Reverse engineering Charange 2008 -イベント情報:NetAgent Co., Ltd.