「CSRFについて」メルマガ配信しました。WordPress に関するセキュリティをメインに取り上げるメルマガです。なので、WordPress をある程度使っている人向けの内容になります。

正式スタート時の配信スタンドや課金方法は未定です。配信頻度は、月4回＋不定期を予定しています。今回はレギュラー配信です。レギュラー配信はアーカイブを公開したいと思います。

正式スタートまでは無料で購読できます。新着情報 – メルマガ配信を始めますよりお申し込みください。

皆さん、こんにちは。
水野史土です。

このメルマガは、WordPress に関するセキュリティトピックを中心に配信します。

*****   お知らせ   *****
「WordPress セキュリティを考える会」を開催します。
WordCamp Tokyo 2013 の翌日、9月15日(日) 13:30-17:00 に、
コワーキングスペース茅場町 Co-Edo で開催します。

http://atnd.org/events/43089

コワーキングスペースの利用料金 1000円がかかります。
(イベント時間外に来てコワーキング利用することができます。)


======================================================================
  クロスサイトリクエストフォージェリ (CSRF)
======================================================================

今回のメインテーマのクロスサイトリクエストフォージェリ (CSRF)の
「フォージェリ」は、「偽造」という意味です。
本来の処理フローとは異なる処理で、投稿の公開や削除等を行う攻撃です。

投稿者が、管理画面で自分の意思で「公開」や「削除」をするのは問題ありませんね。
では、有害なリンクをクリックすると、「投稿を削除する」処理が行われるのはどうでしょうか。

Pages: 1 2