Session Fixation
(コンピュータ)
【せっしょんふぃくぜーしょん】
セッション固定化攻撃。
Webアプリケーションに対する攻撃手法の一つ。
CookieにセッションIDを埋め込むことによって,攻撃者は攻撃対象者になりすます事ができる。
PHPなどでアプリケーションを作成する場合は,セキュリティ対策が必要。
このタグの解説について
この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。ネットで話題
もっと見る
ockeghem.hatenablog.jp
takagi-hiromitsu.jp
blog.ohgaki.net
takagi-hiromitsu.jp
blog.tokumaru.org33ブックマークCSRF対策, Login GeneratorのSession Fixation Attack対策, クッキーのパス, セッションファイルの作成場所 - Journal InTime(2005-07-15)_ CSRF対策 0.13.0にもCSRF対策のコードはとくにないようだ。 MLの議論を追ってなかったのだが、結局アプリケーション側で対策する べしということだろうか。 まず、ApplicationControllerとApplicationHelperに以下のような記述をしておく。 app/controller/application.rb: class ApplicationController < ActionContr...
shugo.net
shugo.net
punitan.hatenadiary.org
kaede.to
www.ipa.go.jp