[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!
第1回 HTTPのしくみを復習しよう
こんにちはこんにちは ! ! はまちや2です!
今日からぼくと一緒にWebプログラミングのセキュリティについて,ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか,簡単におさらいしてみましょう!
登場人物紹介
- はまちちゃん
- さわやか笑顔のスーパーハカー。時折見せる憂いを帯びた瞳の奥に映っているのは,きっとあなたの脆弱性。
- わかばちゃん
- メガネがかわいいネット大好き14歳。だけどプログラムはちんぷんかんぷん。
まとめ
さてどうでしたか? サーバはリクエストを受けとると,それに返答するためにプログラムが走る。まさにその処理を書くのがWebプログラミングですよね。
ブラウザからのリクエストは,アドレスバーやブックマークからのものだけでなく,HTML中の画像やCSS,JavaScriptの読み込みなどでもユーザの操作なしに発生します。そのような形で発生したリクエストの宛先が,画像などとは関係のない,なんらかのプログラムが走るURLだった場合,サーバが受け取るとどうなっちゃうのでしょうか。
それにしても,わかばちゃんはメガネがかわいいですね。もし着せてみたい衣装などがあれば,どんどんリクエストしてみてくださいね!
わかばちゃんは何に気づいたのか…?
次回,『覚えのない日記』の真相に迫る!
はまちや2(通称はまちちゃん)
mixiやHatena,果てはGoogleやYahooやAmazon,そしてIEの脆弱性を突き,世の中を混乱に陥れたクラッカー。彼がmixiに放ったワームによって,CSRFという攻撃手法が一気に日の目を浴びることとなった。ユーモア溢れるキャラクターで愛され,独特のテンポでつづるブログにはファンが多い。合言葉は『こんにちはこんにちは!!』
竹原(たけはら)
はてなダイアリーの非公式マスコットキャラ『はてなちゃん』を,独自の可愛らしいタッチで描くことで注目されている絵師。 彼女の描くイラストは,いずれも淡い色彩で塗られているにもかかわらず,つい目を引いてしまう色使いが特徴的。 ほもだいすきな腐女子。『幕府をつくりたいのですが』(白泉社)の表紙イラスト・挿絵などを手がけた。
-
[シゴト・HTML]はまちちゃんのセキュリティ講座。
あとでよむー。 http://gihyo.jp/dev/serial/01/hamachiya2/0001
Tracked : #1 ハテナキハテナ --unics’s think/sync (2008/08/25, 15:20)
![[改訂第3版] SQLポケットリファレンス](http://image.gihyo.co.jp/assets/images/cover/2009/thumb/TH40_9784774138350.jpg){kind=small}
