Selfkleptomaniac

Blogging is a disease: selfkleptomania, your normal condition.

CSRF対策あれこれ

PHP, Security July 19th, 2007

php|architectの記事で紹介されているCSRF Redirectorだが、MOPBやHardened PHP プロジェクトでおなじみStefan Esser氏より不備が指摘されている。

クリスのサンプルには二つの大きな危険性がある：

悪意のある人が他のサイトへの攻撃の踏み台として利用するかもしれない
全てのURLがウェブページというわけではない。プラグインをロードしたり、情報を表示したり、JavaScriptを実行したりすることが出来る

というわけで、夢のソリューションというわけにもいかないようだ。

＃ところで、Stefan Esser氏といえばhttpOnlyの作者でもある。

Leave a Reply

ad
Google
Archives
Links
Blogroll
Recent Enteries
- まめぞう愛車公開 - 11-18-2008
- The Yes Men、ニューヨークタイムズの偽物を配る - 11-14-2008
- 仏教と数字 - 11-09-2008
- 今年のつつましやかなハロウィン飾り - 11-03-2008
- 風邪でダウン - 10-31-2008
Recent Comments
- admin: しかし合コンとなれば医者でも血液型の話題...
- K: 俺は血液型で人を判断する上司がイヤだ。...
- admin: しかし俺が俺である証拠はどこにもない。...
- shiremono: ガテマラはたぶん「はじめまして」ではない...
- admin: 彼のエンターテイメント性の欠如がよくあら...
Categories
- Animals (2)
- Apache (10)
- Apple (24)
- Baseball (25)
- Books (12)
- CouchDB (4)
- Death (7)
- Education (5)
- Family (45)
- Firefox (1)
- Fun (22)
- game (2)
- Google (15)
- Javascript (12)
- life (65)
- Linux (20)
- mobile (9)
- Movie (10)
- Music (37)
- MySQL (1)
- News (55)
- Perl (2)
- PGCluster (2)
- pgpool (3)
- PHP (95)
- Postfix (1)
- PostgreSQL (15)
- Ruby (11)
- scotch whisky (1)
- Security (19)
- Software (12)
- Subversion (6)
- Tuit (11)
- Uncategorized (21)
- Web Services (6)
- Wikipedia (6)
- Windows (3)
- WordPress (22)
- Work (31)
- YouTube (7)