Hatena::ブログ(Diary)

間違いだらけの備忘録

人生の目的:
仕事と趣味を通して、世の中を変える。そのために、この人生(時間)を楽しむ
尊敬する言葉:
生存適者
目的のために、有効ならば、手段を選ばずつまり、本末を転倒しない

イベント備忘録:

5/19 PyCon mini oosaka (仮)
5/25 CELF #65 (仮)
5/31-6/2 PyCon APAC in SG https://twitter.com/pyconsg/status/950163865613971457 (仮)
6/9(金) Koedo@akasaka (仮) 6/20-22 https://events.linuxfoundation.org/events/open-source-summit-japan-2018/ (仮)
7/14-7/16(金-日) Pyhack冬山 (仮)
7/29-8/5(日-日) https://wiki.debconf.org/wiki/DebConf18 (仮) https://debconf18.debconf.org/accounts/login/
8/10-12 C94(金-日)(仮)
8/11-12 https://2018.coscup.org/ (仮)

2005-11-16

[]Web用パーツの危険性

http://blogs.sqlpassj.org/yoshihirokawabata/archive/2005/11/10/14804.aspx

【発生する可能性のある問題】

ブログパーツ提供サイトが改ざんされ、ウィルスやスパイウェアを配布するようになる。

ブログパーツ提供サイトのドメインが、悪意のある事業者に売り払われる。

ブログパーツが、利用サイトのアクセス情報やCookie 情報を不正利用する。

Cookie を持っていかれた場合、セッションハイジャックも発生する。

ブログパーツが、利用サイトのコンテンツを不正に改ざんする。

【ブログパーツ利用時の注意点】

ブログパーツ提供者が、継続して信頼できる提供者であることを確認する。

ブログパーツ提供者が、セキュリティ情報を提供しているかを確認する。

セッション情報、ページ内容、入力情報などに重要な情報が含まれる場合、ブログパーツを利用しない。

ブログパーツのスクリプトがダウンロード可能な場合、ダウンロードし、自身のサイトから提供する。

ローカルに持ってこいと...

#でトロイがいたら大笑

はてなユーザーのみコメントできます。はてなへログインもしくは新規登録をおこなってください。