セッション固定攻撃とは 任意のセッションIDを強制的に利用させる攻撃。 セッションハイジャックを成立させるための手段などで使われる。 対策 ログイン前からセッションが有効になっていて、ログイン後も同じセッションIDを利用している 場合にと言うケース…

SQLインジェクションとは SQLを改ざんした攻撃。 想像しただけで恐ろしいね。 対策 PDOのプリペアドステートメントを使う PDO以外でもmysqliの拡張のmysqli_prepare() 関数もある これやれば、エスケープ処理をしてくれるのであちこちでmysql_real_escape＿s…

クロスサイトフォージェリ（CSRF）とは ユーザーが意図しない操作をユーザー自身の権限を用いて実行させてしまう。 これだと意味わかんね。例えば、ユーザーがはてなブログにログインする。 で、はてなブログには記事の削除機能がある。これをユーザー自身に…

PHPのセキュリティの勉強をしている。 アホなので、書かないと覚えられないので書く。 スクリプト挿入攻撃とは 読んで時の如く、スクリプトを挿入して攻撃する。 掲示板などのサイトユーザーがデータを挿入するコンテンツで、HTMLの投稿を許可している場合に…

パーソンファインダー (安否情報): 日本(携帯対応 / Mobile OK) 既にご存じの方も多いかと思いますが、Googleが今回の東日本大震災において安否の確認が取れていない 方へ向けて名前から安否を確認できる「パーソンファインダー」と言う特設サイトを設けてい…

「cacoo」はブラウザを使用して、直観的にWEBサイトのワイヤーフレームを作成したり 様々なドローイングをリアルタイムに複数人で編集できる非常に優れたサービスです。 距離的に離れていて、一緒にWEBサービスを作成していきたい人にはうってつけのサービス…

何気に知らない人もいるのではとエントリー。 mixiボイスには、Twitterのつぶやきを転送できます。さらに、最近追加された機能では相互に転送をすることもできます。 設定のやり方は以下の通りです。 1.TOPの右上にある「設定」をクリック 2.真ん中下らへん…

twitterでつぶやいた内容を纏めて、はてなダイアリーに投稿してくれる機能がある。 とっても便利ではあるのだが、非公式RTやリプライ（返信）まで入ってしまうので使わなくなってしまった。 ブログを閲覧している人に取ったら、知らない人へのリプライやRTを…

「MacBook Air 11インチ欲しい！」とお持ちのブはてなダイアリーに記載するだけで MacBook Air 11インチが抽選で当たるキャンペーンが開催中だ。手軽にエントリーできるので、皆さんも参加してみてはいかがでしょうか。 MacBook Air 11インチ欲しい！ 【注意…

先日紹介した「XBOX360のジェスチャー認識デバイス『Kinect』でウルトラセブンに変身する 動画」をご存じであろうか。まだ、ご覧になっていない方は是非ご覧になって頂きたい。 こちらの、動画とプログラムの作成者のhogehoge335さんからソースコードの公開…

Xbox 360の新デバイス「Kinect」をご存じだろうか。 「Kinect」とはコントローラーを使わずに、搭載したカメラとモーションセンサーでプレイヤーの動きを感知して 体の動きだけでゲームを遊ぶことができるシステムである。そのシステムを利用して、ウルトラ…