SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 社員募集 ...

Category / security

Session Fixation(セッションの固定化攻撃)

2009-12-09 fix(ふぃっくす)、fixation(ふぃくせいしょん) は固定の意味。Session Fixation は、セッションの強要とも言う。 phpのデフォルトのセッションなどがSession Fixationに脆弱なのは […]

クロスサイトリクエストフォージェリ(CSRF)

2009-12-07 「フォージェリ」(forgery)とは「偽装」の意味。 サイトをまたがってリクエストを偽装する攻撃。 外部のサイトから、対象のサイトにリクエストを送信し、掲示板や日記の書き込み、意図しない登録、購入などをさせる。 攻撃者 […]