Category / security
Session Fixation(セッションの固定化攻撃)
2009-12-09 fix(ふぃっくす)、fixation(ふぃくせいしょん) は固定の意味。Session Fixation は、セッションの強要とも言う。 phpのデフォルトのセッションなどがSession Fixationに脆弱なのは […]
クロスサイトリクエストフォージェリ(CSRF)
2009-12-07 「フォージェリ」(forgery)とは「偽装」の意味。 サイトをまたがってリクエストを偽装する攻撃。 外部のサイトから、対象のサイトにリクエストを送信し、掲示板や日記の書き込み、意図しない登録、購入などをさせる。 攻撃者 […]