076萌SNS
  • Login

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. sublimer@あすてろいどん鯖管 (sublimer@mstdn.sublimer.me)'s status on Thursday, 09-Nov-2023 23:23:14 JST sublimer@あすてろいどん鯖管 sublimer@あすてろいどん鯖管

    > で、これは法的な注意なんだけど、今の「item=n」の記述をいじって非公開の情報を閲覧するのは不正アクセス禁止法違反になるから基本的にはやっちゃだめだよ。パスワードなどで保護されたコンテンツを許可なく不正な手段で閲覧してるわけだからね。

    これはどうなんだろう…
    クエリパラメーターはパスワードではないし、不正アクセス禁止法の要件を満たすのかというと難しいような気がする

    非公開の予定が見えちゃってるね! Webアプリの「認可制御」に潜む“あるある”ワナ:“典型的やられサイト”で学ぶセキュリティのワナ(2/3 ページ) - ITmedia NEWS : 👀
    ---
    https://www.itmedia.co.jp/news/articles/2311/08/news161_2.html

    In conversation about a year ago from mstdn.sublimer.me permalink

    Attachments

    1. 非公開の予定が見えちゃってるね! Webアプリの「認可制御」に潜む“あるある”ワナ
      from @itmedia_news
      ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • TOS
    • Privacy
    • Source
    • Version
    • Contact

    076萌SNS is a social network, courtesy of 076. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All 076萌SNS content and data are available under the Creative Commons Attribution 3.0 license.