ホーム > タグ > security
security
クロスサイトリクエストフォージェリって?
- 2008-06-11 (水)
- 未分類
今日覚えた言葉。
事象としては知ってたけど、こういう名前だったんだね。
wikipedia大先生によると、
クロスサイトリクエストフォージェリ(Cross site request forgeries, 略記:CSRF,またはXSRF)とは、WWWにおける攻撃手法の一つ。 具体例として、掲示板に意図しない書き込みをさせられたり、オンラインショップで買い物をさせられたりするなどの被害が起こる。
ということでした。
おいおいなんか物騒だなということですが、具体的には、任意のHTTPリクエストを送信させられることができる。
好きなページへPOSTとかGETを送ることができるってこと。
怖いですねー。もし、商品の購入ページとかだったら大変です。
Webサイトの管理者側(例えば商品購入ページ)でできる対応は、
1.もう1回、IDとパスワードを入力させる。 2.この画面の前のページ(例えば商品選択ページ)でなんか文字列とかキーを発行して、それの整合性をチェックする。(正しく遷移してきたクライアントのみ機能させる)
といったところでなんとかできるみたい。
気をつけましょー。
- Comments: 0
- Trackbacks: 0
関連記事
Home > Tags > security
- 書いたりしてる人
- 作ったもの
- 検索はここから
-
- こんなページもあります
-
« 2010 年 7 月 » S M T W T F S 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 - 最近の投稿
- カテゴリ
- タグ
-
- ひとりごと
- まとめ
- アルゴリズム
- エンジニア
- オブジェクト指向
- コピペブログアンテナ
- コピペブログアンテナ.version up
- コマンド
- チューニング
- フォーム
- ブックスタンド
- ブログパーツ
- ライブラリ
- リアルタイム通信
- リバースプロキシ
- リリース
- ロードバランサ
- 並列処理
- 人生
- 仕事
- 休養
- 八ヶ岳
- 再帰
- 動画
- 携帯サイト
- 文字列操作
- 旅行
- 独立
- 生活
- 画像
- 絵文字
- 解説
- 読書
- .htaccess
- 2ch
- ActionScript
- ajax
- analytics
- apache
- as3
- basic認証
- blog
- blogparts
- cafe
- cakephp
- CentOS
- code
- comet
- conf
- conference
- config
- cron
- cronexec
- CSRF
- css
- CVS
- debian
- emoji.js
- encoding
- Firefox
- Flash
- FlashLite
- html
- http
- ImageMagick
- infomation
- install
- iphone
- javascript
- jquery
- Linux
- live.tv
- log
- memcached
- ming
- mobile
- MySQL
- network
- ntp
- papervision3D
- PEAR
- pecl
- php
- Pound
- programing
- qmail
- release
- security
- server
- service
- smart phone
- socket
- subversion
- swfmill
- TCP/IP
- UserAgent
- version up
- virtualhost
- VMware
- webdav
- Xen
- xhtml
- xml
- アーカイブ
