webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
XenとVMWareについて - OKWAVE
Xenと比べるのなら、VMWare ESXでしょうが、ESXは高価で、Xenは無料です。またデバイスドライバをVMWare内部に持っているのでハードウェアを選びます。Xenはドメイン0のOSのデバイスドライバが実際の入出力を行うので、ESXよりオーバーヘッドはわずかに大きくなりますが、WindowsやLinuxが動けばいいので非常に多くのハードウェアで動きます。 無料のVMwareServerがありますが、これはVMWareがホストOSのアプリケーションとして動くのでXenやVMwareESXに比べると2割くらい遅くなります。 速度は求めないので簡単に使いたい=>VMWareServer オーバーヘッドが少なく無料で使いたい=>Xen 基幹業務での利用などオーバーヘッド最小で運用ツールまで含めたサポート=>VMWareESX(=Virtual Infrastructure) 最近、DBメー
IME 2007がひどく遅い - OKWAVE
IMEで変換するたびにHDDにアクセスして砂時計が出る。 Windows XP SP2+IME 2007 PentiumM 1.6GHz+768MB を使っていますが、日本語に変換するのがものすごく遅いです。変換するたびにHDDにアクセスし(スワップが発生しているようですが、IMEがスワップ領域に退避されるのはバグでは?)砂時計が出てきます。IME2007はPowerpoint 2007を導入した際にインストールされたもので、それまでは快適でした。(なお、Excel/Wordは現在2000を使用中) 解決策を教えてください。 以下の解決策はすでに実行済みですが、やはり症状が治りません。 http://www.microsoft.com/japan/office/2007/ime/module.mspx
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
