CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
福井の原発 ―成り立ち・これまで―
一部抜粋 “敦賀市の中心部から約15キロ、敦賀半島の先端に位置する敦賀市立石区。 原発が立地する以前は、市街地に向かおうにも道路が未整備で、住民は交通手段を船に頼っていた。 「昔はほんまの陸の孤島やった」。 当時を知る浜上秋良さん(92)はこう振り返る。 「原発ができれば道ができるという期待があった。 道路が原電と地元の一番の約束だった」と語る。 おおい町の大島半島も状況は同じ。 今は関西電力大飯原発が建つ半島突端の大島地区は、かつて町中心地に続く陸路はなく、その名の通り<島>のようだった。 住民の足は専ら船。 74年までは町営の定期船が運航されていた。”
左翼というのを、なにか誤解してる人がいるんじゃないか - 日毎に敵と懶惰に戦う
なんか、左翼(この際サヨクでもいいですが)というものを誤解している人が多いんじゃないか。左翼というのは、話し合って理解し合えたり、妥協点を見出そうとしたり、そういう対象じゃないんですよ。もっとブレない理論指導部なんです、構造として。 左翼には左翼としての最終目標があって、それは世界同時革命とかなんとか、まあそれぞれなんで深くは追求しませんけれども、とにかくそういうものがある。しかし、多くの人にとってはその目標は目指すところではありませんね(って表明することの政治性はとりあえず不問に処します)。たぶん迷惑です。少なくとも現時点では。 それから、左翼というのは、困窮した民を救って、教え導いてくれるとても立派な、慈悲に溢れた人達ではない。実態として違う、ではなく、もともと『そのような役割』を期待するのが間違いである。そんな義理は無い。その信念とするところを達成する過程で、行動への表れの一つの形と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
