« サーバーの時間設定 | メイン | touch »

「ぼくはまちちゃん」 ――知られざるCSRF攻撃

ちょい古いネタだが...。しっかり対策しないと!!

http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html
http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html

■CSRFとは

 CSRFという手法は、本来受け付ける必要がない(拒否すべき)外部のWebページからのHTTPリクエスト(POSTやGET)によって、Webサイトの何らかの機能が実行されるというものである。攻撃として利用されるCSRFの特徴としては、ログイン認証を必要とするWebサイトが攻撃対象となっていることである。

投稿者: 福重 伸太朗 日時: 2007年02月15日 12:01 |



トラックバック

このエントリーのトラックバックURL:
http://synth.jp/pg/mt-tb.cgi/134

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

検索


カレンダー


2007年06月
Su Mo Tu We Th Fr Sa
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Map

About

2007年02月15日 12:01に投稿されたエントリーのページです。

ひとつ前の投稿は「サーバーの時間設定」です。

次の投稿は「touch」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

エントリー・タグ

このブログのフィードを取得
[フィードとは]
Powered by
Movable Type 3.33-ja