[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!

第1回 HTTPのしくみを復習しよう

この記事を読むのに必要な時間:およそ 0.5 分

こんにちはこんにちは ! ! はまちや2です!

今日からぼくと一緒にWebプログラミングのセキュリティについて,ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか,簡単におさらいしてみましょう!

登場人物紹介

はまちちゃん
さわやか笑顔のスーパーハカー。時折見せる憂いを帯びた瞳の奥に映っているのは,きっとあなたの脆弱性。

わかばちゃん
メガネがかわいいネット大好き14歳。だけどプログラムはちんぷんかんぷん。

画像

画像

画像

まとめ

さてどうでしたか? サーバはリクエストを受けとると,それに返答するためにプログラムが走る。まさにその処理を書くのがWebプログラミングですよね。

ブラウザからのリクエストは,アドレスバーやブックマークからのものだけでなく,HTML中の画像やCSS,JavaScriptの読み込みなどでもユーザの操作なしに発生します。そのような形で発生したリクエストの宛先が,画像などとは関係のない,なんらかのプログラムが走るURLだった場合,サーバが受け取るとどうなっちゃうのでしょうか。

それにしても,わかばちゃんはメガネがかわいいですね。もし着せてみたい衣装などがあれば,どんどんリクエストしてみてくださいね!

わかばちゃんは何に気づいたのか…?
次回,『覚えのない日記』の真相に迫る!

著者プロフィール

はまちや2(通称はまちちゃん)

mixiやHatena,果てはGoogleやYahooやAmazon,そしてIEの脆弱性を突き,世の中を混乱に陥れたクラッカー。彼がmixiに放ったワームによって,CSRFという攻撃手法が一気に日の目を浴びることとなった。ユーモア溢れるキャラクターで愛され,独特のテンポでつづるブログにはファンが多い。合言葉は『こんにちはこんにちは!!』

URL:http://d.hatena.ne.jp/Hamachiya2/


竹原(たけはら)

はてなダイアリーの非公式マスコットキャラ『はてなちゃん』を,独自の可愛らしいタッチで描くことで注目されている絵師。 彼女の描くイラストは,いずれも淡い色彩で塗られているにもかかわらず,つい目を引いてしまう色使いが特徴的。 ほもだいすきな腐女子。『幕府をつくりたいのですが』(白泉社)の表紙イラスト・挿絵などを手がけた。

URL:http://mint37.net

コメント

  • Re:

    やる夫で学ぶ~みたいな構成

    Commented : #3  Hamachiya2 (2008/08/26, 12:07)

  • こんにちはこんにちは!!

    ぼくはまちちゃん!

    Commented : #2  はまちや2 (2008/08/25, 15:55)

  • Re:

    コマ割がちょっとみづらいです。。。改善してちょ

    Commented : #1  _ (2008/08/25, 14:26)

コメントの記入