webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
排他制御に関して - OKWAVE
DBでは、個々のデータ更新処理(例えば単一のUPDATE文やINSERT文)は、ATOMICに実行されます。ATOMICというのはつまり、殆ど同時に複数のSQL文が実行されても、データが壊れないということです。 これはDBMSが排他処理をやってくれるためです。一方ファイルの場合は、プログラマが明示的に排他処理を書かなければなりません(ANo1さんのいうように。PHPでは通常flock()を使います)。 ただ、ANo2さんの書いたように、明示的にロックを掛ける必要があるケースは存在します。例えばホームページのアクセス数を表示するカウンタの数値の場合は、ロックが必要です。 カウンタでロックをしないと、以下のような不整合が起こる可能性があります。 【Aさん】 【Bさん】 SELECT文でDBのカウンタ値を取得 (カウンタ値=123) SELECT文でDBのカウンタ
誰がログインしたの? - OKWAVE
自分が使っているマシンのログイン&ログアウト時間とアカウント名を知るには、 XP プロだと、 管理ツール「ローカルセキュリティーポリシー」で「ローカルポリシー/監査ポリシー:ログオンイベントの監査」をチェックするだけで、「イベントビューア」に記録される。 のだが、ホームだと、「ローカルセキュリティーポリシー」がない。 設定する用なツールキット(リソースキット)とかがあったような気がするけど、普通ない・と。 だけども、サービスをわざわざ作って、シャットダウンをフックしてイベントログ書き込みするようなプログラムを作るというのは大胆(大げさ)過ぎるので、 まあ、お手軽にできる方法ということで、VBScriptを使って作ってみました。 'loginLog.vbs '時刻の表示形式は、HH:mm:ssでなければならない Option Explicit Dim NetObj,FS, sFile, lo
Windows XP Fedora Core5 共存 - OKWAVE
たぶん起動ディスクが適切に作成されていないものと思われます 仕方がありませんのでその起動ディスクを抜いて再起動したらどうなりますか? 1.同じくMissing operating systemとかNTLDR missingとでる MBR(マスターブートレコード)が破損または消去されてますね お持ちのマシンにXPをインストールした時のCDが製品CDやOEM(DSP)版の インストールCDなら回復コンソールから復旧できます。WindowsXP部分のみですが 2.WindowsXPは立ち上がる WindowsのブートローダであるNTLDRにFedoraCore5を追加しましょう boot.iniの書き換えをします 詳しくは http://kody.jp/redhat/dualboot.shtml の中程にあるWindowsのOSローダからの記述を確認してください 3.なんか青いバックに2行の選択
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
