タグ

ブックマーク / okwave.jp (2)

  • webアプリケーションの脆弱性とは? - OKWAVE

    こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに

    webアプリケーションの脆弱性とは? - OKWAVE
    nobu666
    nobu666 2011/06/03
    本人降臨してたw
  • 元浮気相手に不倫をいいふらされそう(1/2) - OKWAVE

    回答は多いですが、質問者様の道義的責任を責めるだけで回答になっていない物が多いですね。 モラルの問題は置いておいて、ご質問に答えるとなると、正直弁護士の相談で1時間ばかし話を聞いてもらうのが一番だと思います。五千円ぐらいですし。 ただ、その際、このサイト上のような、その子を捨ててやった、ボロ雑巾のようにしてやったといった態度や発言はいかなる場合も控えるべきかと思います。 自分を弁護する弁護士とはいえ、弁護する人の心証が悪いのはやる気にも繋がりますし。 で、素人ながら法律的な面で行くと、彼女の動き方次第でいくらでも状況が変わる為、これだというアドバイスは誰にもできないと思います。 言いふらす事についてですが、不特定多数に公表することについて、ネットやチラシで明らかに不特定多数に事実公表であれば名誉毀損ですし、事実以外も含まれていれば侮辱罪にもなります。 しかし、ここまであからさまな事をせず、

    元浮気相手に不倫をいいふらされそう(1/2) - OKWAVE
    nobu666
    nobu666 2010/06/16
    こええよw
  • 1