20172/2
Drupalモジュールをクロスサイトリクエストフォージェリ(CSRF)から守る方法
Yoshikazu Aoyama
クロスサイトリクエストフォージェリー(CSRF)はDrupalにおける一般的な脆弱性ですが、これを防ぐ事はさほど難しい事ではありません。この記事では、開発者がまず適切で安全なコードを書けるようになること、そして既存のコードに見つかった場合に脆弱性を修正できることを目的としています。
20172/1
クロスサイトリクエストフォージェリーについて(CSRF)
クロスサイトリクエストフォージェリー(CSRF)は、Webアプリケーションにおいては比較的一般的な問題です。 JavaScriptやAjaxを使用するアプリケーションはCSRFに関する脆弱性の影響を受けやすくなります。
20171/20
クロスサイトスクリプティング(XSS)とDrupalについて
Yoshikazu Aoyama
クロスサイトスクリプティング(XSS)は、コードの脆弱性の一種であり、ユーザーの同意や自覚なしにブラウザ内でコードを実行することができます。 XSSは一般的にJavaScriptで実行されますが、Flash、Javaなどの類似のWebプログラミングが使用されることもあります。
20171/19
20171/16
Drupalでの開発時に避けるべき5つの間違い-その2-セキュリティー編
Yoshikazu Aoyama
『Drupalでの開発時に避けるべき5つの間違い』シリーズの第二話目。セキュリティ-編です。適切なセキュリティ対策を施すことでサイトをハッカーの攻撃から守ることができます。この記事では、サイトのセキュリティリスクを軽減する方法について説明します。