こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
茶番が終わっての戦評、あるいは菅直人さん辞任を否定し居直り宣言 - やまもといちろうBLOG(ブログ)
一山超えたところで、やっぱりちゃぶ台が返るあたりは茶番の極みと言ったところでありますが、途中途中で聞きかじる報道の中身から予想された、数々のろくでもない未来のオプションの中でも一番無難なところに落ち着いたということで、さてさてといったところであります。 結局、小沢さんの乾坤一擲の大勝負を根底から覆したというよりコケにした形となる鳩山さんとは何だったのか、ついつい思いを馳せてしまうところですけど、帰宅して目に入った第一報はこれでありました。 菅首相、周辺に「辞めるつもりはない」 代議士会発言は辞任表明ではないとの認識 http://www.fnn-news.com/news/headlines/articles/CONN00200711.html はい、どういう形であれ乗り切ったのだし、「目途がついたら辞める」ということで具体的な辞任日程については言質を与えていないわけですから、辞めるつもり
オレに大臣やらせろ! オレも首相やりたい!!! - Chikirinの日記
「辞めるといったのに辞めないなんてペテン師だ」と、鳩山元総理が菅首相を責めていて、大笑いしました。苦笑いでは済まなくて、大笑いしちゃいます。 あなたこそ、総理辞めたら国会議員も辞めるって言ってませんでしたっけ? 菅総理は鳩山氏の真似してるだけざんしょ。 おもしろいのは、なんとしても菅首相に辞めて欲しいと考えているのが、自民党や公明党の人ではなく、民主党の「大臣や総理大臣になりたい人」だってところです。 民主党はもうみんな分かっています。 民主党が政権をとれているのは、次の衆議院選挙までです。 それ以降はもう永久に政権はとれません。 今後、民主党が選挙に勝つことはありえない。下手すると次の選挙以降、一生当選できない人までいる。民主党の議員みんながそれを理解しています。 したがって、 民主党の議員にとって、「総理や大臣になれるチャンスは最長で次の 3年弱だけ」なんです。 であれば、とにかく総理
株式会社バーグハンバーグバーグ に行ってきた! - 941::blog
「こらー!カツオー!」「わぁ、ねえさん!」 くしいです。 梅雨まっさかりですが皆さんいかがお過ごしでしょうか。ぼくは元気です。 今回は、オモコロとかとんかつ教室などなど、数多くの突出型エンターテイメントを 提供し続けている株式会社バーグハンバーグバーグさんにお邪魔してきました。 「わりと良い感じのオフィスに移転しました。mixiのオフィスを意識した。」と、社長の シモダさんがキリッとした顔で言っていたので遊びに行ってきました。 あまり最近は見かけないタイプのオフィスだったので色々と参考になるかも知れません。 いやぁ、世の中広いですね。 では早速。今回も写真多くなっちゃったよ。 以前は野ざらしだったというバーグハンバーグバーグ社のオフィスですが 今度の移転先は目と鼻の先とのこと。地図を頼りに行ってみるとまさかの砂利道。 ==== セレブの住まうおしゃれタウンと名高い中目黒にこんな砂利が残って
ユーザビリティの原則と現場で使えるユーザビリティテストの方法
今回は、Web制作の現場でも使えるようなユーザビリティテストの方法をご紹介します。 アクセス解析を使ったものではなく、あくまでもサイトの構造の問題点を洗い出す方法です。 そのため、それにいたる細かい基本部分についてもかなり大胆に触れてます。 試験をする前に、どのような観点からサイトを見て行く必要があるのかと言うユーザビリティの原則から、試験方法、試験の結果からの問題解決にむけて、私がこれまで行ってきている仕事の一部をご紹介します。 Webユーザビリティについて:目次 書き出したらとまらなくなりましたが、これでも結構情報削りすぎたかなぁというのはあります。 私の仕事について方法を学べばユーザビリティテストは出来る最大の原則はユーザーに考えさせない事たった一人でも試験をするほうが100倍ましになるユーザーの視点を理解する箇所法則1「長いテキストを最初からよし見ようとは思わない」法則2「長たらし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フリーフォントのダウンロードサイト「フォントAC」