2016-04-05から1日間の記事一覧

CSRF

CSRFを簡単に言うと、ユーザー情報を盗み取り、アカウントを使って悪さすることだ。正規のサイトをA、攻撃用のサイトをBとする。ログイン中のユーザーがAと見た目が同じBにアクセスし、Aに向けて何かしらリクエストを送った場合、Aが「ログイン中かつPOSTを…

対策すべきセキュリティ項目

liginc.co.jp gozal.cc qiita.com クロスサイトスクリプティング・・・他人のWebサイトへ、悪意のあるスクリプトを埋め込むこと viral-community.com「悪意のあるスクリプト」を埋め込むためには、Webサイト上に入力フォームがある必要があります。 例)掲示…