問題:間違ったCSRF対策~初級編~
脆弱性診断の学習のお供に、比較的簡単なCSRF対策バグの問題を提供します。この記事では問題のみを出し、想定解答は後日公開することにします。ネタバレとなるブックマークコメントやツイートなどは控えていただけると幸いです(「思いのほか簡単だった」など感想は可)。ブログ記事等に解説記事を書くことは歓迎いたします。 以下はテスト用に「ログインしたことにする」スクリプト(mypage.php)。ログイン状態で呼び出すこともでき、いずれの場合でもログインユーザのメールアドレスを表示します。 <?php // mypage.php : ログインしたことにする確認用のスクリプト session_start(); if (empty($_SESSION['id'])) { // ログインしたことにしてメールアドレスも初期化 $_SESSION['id'] = 'alice'; $_SESSION['mail'
革新的懇親会アイテム「プルタブフック」のご案内 - dwango on GitHub
ドワンゴ 技術コミュニケーション室の塩谷( @kwappa / kwappa@friends.nico )です。 エンジニアにとって勉強会やカンファレンスに参加するのは学びであるとともに楽しみでもあります。そんなイベントをさらに楽しみなものにしてくれるのが、みんな大好き懇親会。 本日はそんな懇親会をさらに楽しくしてくれる、革新的で魔法のようなアイテム「プルタブフック」をご紹介します。 懇親会といえば 🍣 と 🍕 、そして 🍺 がつきものですよね。でも、皿を持ち、箸を持ち、さらに缶を持つのはとても大変です。空きスペースを探してウロウロするのはなんだかマヌケなものですし。 そんな悩みを解決してくれるのが、この「プルタブフック」。これさえあれば、食べる・飲む・喋るという懇親会の行動をスムーズに切り替えることができます。 使い方はいたって簡単。プルタブを開けたら垂直に立て、その穴にフックを通
文化庁文化審議会法制・基本問題小委員会で静止画ダウンロード規制に関して意見を述べました - MIAU
MIAUは、2018年11月9日(金)に開催された文化庁第18期文化審議会法制・基本問題小委員会(第4回)で静止画ダウンロード規制についてヒアリングを受け、意見を述べました。 内容は以下の通りです。 平成30年11月7日 一般社団法人インターネットユーザー協会 静止画ダウンロード規制への考え方 当会は静止画ダウンロードの違法化に反対する。理由は下記のとおりである。 まず、静止画ダウンロードに関する規制を考えるならば、その議論の前提となる立法事実を整理する必要がある。「漫画村」に代表される大規模な海賊版サイトが社会的な問題となり、これに如何に対応するかという議論であったことは記憶に新しい。しかし、静止画のダウンロードを違法化することは、手法として誤りである。 問題となっているサイトはブラウザを使って画像を表示させているに過ぎず、閲覧者は「法的な意味でのダウンロード行為」を行っていない。つまり
“チョコパイを無料配布” ネットに書き込み殺到 大学が謝罪 | NHKニュース
今月、富山国際大学の学生が「JR富山駅前でチョコレートパイを無料で配布する」とインターネット上に書き込んだことをきっかけに大勢の人が殺到し、駅の近くの駐車場のフェンスが壊れました。大学は9日、謝罪のコメントを出し、学生に弁償させることを明らかにしました。 学生たちは、実際に、自分たちで購入した1500個のチョコレートパイを配りましたが、駅前には高校生など大勢の人が殺到し、この混乱で駐車場のフェンスが壊れました。 これについて、9日、富山国際大学は「学生の軽率な行為によって多大なご迷惑をおかけしたことを深くおわび申し上げます」と謝罪のコメントを出しました。 そのうえで、学生の行為について「人間性と社会性を重視する本学の教育方針に照らして不適切なものだ」として、フェンスの管理会社に謝罪するとともに、修繕費を学生たちに弁償させることを明らかにしました。 大学の聞き取りに対し学生たちは、「喜んでも
News Up みんな大好き 狛犬ポジション | NHKニュース
「狛犬ポジション」を知っていますか? 電車の出入り口の両脇にある、人ひとりが立てるくらいのスペースで、満員電車でも比較的ゆったり立っていられる場所です。朝夕の通勤時間帯には熾烈な競争も繰り広げられるほど人気でネット上ではユニークな利用方法が提案されている一方、最近ではその存在が脅かされているケースもあるようです。(ネットワーク報道部記者 岡田真理紗、吉永なつみ) 「イェア!電車で狛犬ポジション押さえられたぜ!!!」 「横から割り込んで来た人に狛犬ポジションを取られた」 「乗り降りが激しい駅でいったん降りて1本電車を見送り狛犬ポジションを取る人を見た」 朝夕のラッシュ時、SNS上で繰り広げられている「狛犬ポジション」の争奪戦の様子です。 狛犬ポジションは、壁などに寄りかかることができるうえ、満員の車内でも混雑の影響を受けにくく、降りるのも簡単なことから人気の場所です。ドアの両側に立つ人が神社
大学が学生窓口の命名権を売却へ|NHK 東海のニュース
名古屋大学は、事務手続きなどで多くの学生が訪れる窓口に愛称をつける権利「ネーミングライツ」を売り出していて、得られた収入を学生へのサービス向上に役立てることにしています。 愛称を募集しているのは、千種区の東山キャンパスにある文系総合館の1階部分、約90平方メートルの学生窓口で、企業や団体が対象です。 締め切りは12月17日で、契約期間は来年2月から4年以上、金額は応募する企業や団体が独自に決めるということです。 この窓口は、文系の学生約4100人から履修の登録やレポートの提出を受け付けていますが、利用できるのは窓口が開いている時間に限られ、大学では、命名権による収入でこれらの手続きのIT化を進めるなど、学生サービスの向上に役立てることにしています。 「ネーミングライツ」を販売して球団や公共施設に名前をつける動きは各地で広がっていますが大学での取り組みは珍しいということです。 名古屋大学文系
銀河英雄伝説×パピコ |PAPICO(パピコ)|グリコアイス
「パピコの日」は、2019年に一般社団法人日本記念日協会より認定を受け、制定されました。「大切な人とパピコを分け合う日」として、2人で「パピコ」を分け合い、前向きで明るい気持ちも分け合って欲しい、との願いを込めています。現在では、1人でも2人でも「パピコ」を楽しんでいただきたい、「パピコ」を食べてリフレッシュしていただきたい、という思いを込めて様々なコミュニケーションを展開しています。日付は8と5で「パピ(8)コ(5)」と読む語呂合わせと、「パピコ」1本の形が数字の「8」に、パピコ2本を分けたときは漢数字の「八」に似ており、そんな2本1組のパピコの「はんぶんこ(5)」を楽しんで欲しい、と制定しました。 Xアカウント 「パピコ」公式 Xアカウント(旧Twitter)(@PAPICO_JPN)です。 新商品やお得なキャンペーンなど、 パピコに関する情報をいち早くご紹介します! ぜひフォローして
『ヤマト』の宇宙はなぜ青い? 『コードギアス』に人型ロボットが出る理由は? 制作者が作品に落とし込む宇宙SFの“リアリティ”とは
『ウルトラマン』、『宇宙戦艦ヤマト』、『機動戦士ガンダム』……。程度こそ異なるが、「宇宙」と「SF」をテーマに取り入れた作品は1980年代ごろから多数存在し、現在まで小説やアニメ・実写映像、ゲームなど媒体のかたちを問わず多くの人がエンターテイメントとして慣れ親しんできた。 宇宙SFは遠い世界のようで、意外と身近な作品のなかに多くあふれている。 現在撮影されたなかでもっとも深いとされる宇宙の画像。ハッブル・ウルトラ・ディープ・フィールドと呼ばれる領域。 (2003年9月から2004年1月にハッブル宇宙望遠鏡で撮影) だが、誰もが宇宙や未来のテクノロジーについて詳しいわけではない。我々が宇宙SF作品を簡単に楽しめるのは、作中で描かれている設定を正しく考証したり、あるいはその設定を用いた演出を考え出したりする仕事があるからだ。 ゲームが開発されていくうちにいくつものアイディアを洗練し時に切り捨て
「コンビニ」イートイン、パチンコみたいに店外に分離したら軽減税率は適用される?
消費税の軽減税率の適用をめぐって注目されているのが、コンビニのイートインコーナーの扱いだ。「持ち帰り」の飲食料品の販売であれば、軽減税率が適用され、消費税は8%になるが、「外食」とみなされれば、税率は10%となってしまう。この線引きが非常にややこしい。 基本的には、客が店内飲食の意思を示した場合、「外食」となってしまうため、軽減税率の対象外となる。では、「店内飲食」とは果たしてどこまでをいうのか。 読売新聞(11月6日)によると、国税庁は、コンビニの店先に設置されたベンチで飲食した場合についても、イートインコーナーと同じ扱いにする方針だという。購入時に客がベンチで食べると回答した場合には、軽減税率が適用されず、10%の税率となる。 この報道を受けて、ネットなどでは、「パチンコの三店方式みたいに離れた場所にスペースを作ればいい」「店舗と完全に仕切られた空間の場合でも店内とみなすのか」などの疑
軽減税率「店内飲食禁止なら対象」など 国の新指針を公表
来年10月の消費増税の際に外食などを除く飲食料品に導入される「軽減税率」で、国の新たな指針が公表されました。この中ではスーパーの店内に休憩スペースがある場合でも、飲食を禁止していれば客に店内で食べるか持ち帰るか確認しなくても、8%の税率で販売できるとしています。 8日、公表された新たな指針によりますと、スーパーやコンビニの店内に、いすやテーブルを備えた休憩スペースがある場合、そこでの飲食は「外食」にあたり、店側は、客に店内で食べるか、持ち帰るかを確認する必要があると明記しています。 一方で、休憩スペースに「飲食はお控えください」と掲示するなどして、飲食を禁止している場合は、客に確認しなくても持ち帰り用として8%の税率で販売できます。 また、食べられるものを「パンとコーヒーだけ」などと限定している場合は、それ以外の飲食料品は、客への確認なしに8%の税率で販売できるとしています。 政府は、こう
メルカリ、失効した売上金は「本人確認後に補填する」 対応方針明らかに - ITmedia NEWS
フリマアプリ「メルカリ」のユーザーから「利用制限されたまま振込申請期限が過ぎ、売上金が失効するかもしれない」と不安の声が上がっている問題について、メルカリの長澤啓執行役員兼CFOは、11月8日に開いた決算説明会で対応方針を明らかにした。本人確認が終わらずに売上金が失効してしまったユーザーには「後からきちんと(売上金を)補填することで対応している」という。 本人確認は「違反者以外にもお願いする場合がある」 メルカリでは、出品者が売上金を現金で受け取るために、一定期間内に「振込申請」をする必要がある。だが今年8月ごろから、「メルカリから利用制限の通知が届き、本人確認書類の提出を求められた」「提出後も対応してもらえず、申請期限に間に合わないかもしれない」といったユーザーの不安の声が上がっている。 同社の広報担当者によると、本人確認書類の提出は、メルカリが本人確認強化のために行っている施策。「社内
ついに、東京から「サンクス」が消える 都内「唯一」の吉原店、11月20日で閉店(全文表示) - ニュース - Jタウンネット 東京都
博多駅「マイング」の顔出しパネルを自宅に迎えた猛者現る 人々の顔ハメ続けて約8年、新たな居場所には仲間も
JavaScriptの { } を理解する - Qiita
結果はどうなったでしょうか。 自分が今使っているGoogle Chromeだとこうなりました。 結果は{a: 10}というオブジェクトです。まあ、これは当然ですね。3 + 5と入力すれば実行されて8が返ってくるのですから、{a: 10}というオブジェクトリテラルを書けば{a: 10}というオブジェクトが作られるのは当然です。 ……。 ここで、一部の人は「おいふざけんなよ」と思っているかもしれません。というのも、この例は環境によっては違う結果になるのです。具体的には、Chrome以外2のブラウザのREPL(FirefoxやEdgeなど)が該当します。あと、ts-nodeのREPLも該当するらしいです。これらの環境では、結果は{a: 10}ではなく次のようになります。 オブジェクトを作ったはずなのに結果が10とか意味不明ですね。そもそも、こんな簡単なプログラムで結果が全然違うとか、JavaSc
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
著作権保護期間が50年から70年に延長。一部非親告罪化も - Impress Watch
ゲーム開発スタジオが閉鎖されたとき、目を向けるべきは「作品の行方」ではない|WIRED.jp