気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
こめんと(2005-07-30)
2 users
www.oiwa.jp/~yutaka
www.oiwa.jp/~yutaka
www.oiwa.jp/~yutaka
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
■ [Security] CSRF のセキュリティ脆弱性としての評価基準 CSRF について Web の過去の記述をいろいろ漁... ■ [Security] CSRF のセキュリティ脆弱性としての評価基準 CSRF について Web の過去の記述をいろいろ漁っていたのだが、 やっぱり tDiary のCSRFに対する脆弱さは2004年9月の段階で既に知られているのね。 っていうかまぁみんな気付くよね。対策されなかったのはやっぱり脆弱性の強度が理解されていなかったからか。 いしなおさんが 2.0.2 公開直後 に書いているが、 CSRFに対する脆弱性(フォームの送信元がどこであれ、送信先(action)とパ ラメータが正当ならばそのリクエストは正当と扱う、という標準的な仕様)は、 おそらくほとんどのWebアプリケーションが抱えていると思うんだけど、どの 辺から脆弱性扱いされる範囲になってくるのかな。 「少なくとも認証によって保護された機能については、CSRFによって呼び出しが可能であってはいけない」 ってあたりかな。 と
www.oiwa.jp/~yutaka
www.oiwa.jp/~yutaka
www.oiwa.jp/~yutaka
www.oiwa.jp/~yutaka
www.akiradeveloper.com
www.smd-am.co.jp
note.com/kumiko_ueda
anond.hatelabo.jp
togetter.com
note.com/yriica
tamuramble.theletter.jp
zenn.dev/hikarucraft
www.cnn.co.jp
www4.diary.ne.jp
www.nri.com
xn--gck0ayoq60jz7o.seesaa.net
2007/09/03 リンク