前回、CSRFの対策について考えてみて CSRF対策としてのトークンについて - purazumakoiの[はてなブログ]まだ良くわかってないが半券のトークンにすれば 万が一 XSSでトークンが流出した時のことを考えると良いような気がする。が半券だとちょっと複雑になる…

お問い合わせフォーム送信時のCSRF対策について調べました。 おもにPHPでの実装の時用。 といってもPHPにかぎらずですが。 CSRF対策の疑問。 大まかに ワンタイムトークンを使うべきか（ワンタイムである必要はない？ セッションIDをそのままトークンに使っ…

/usr/local/mysql/bin/mysqladmin: connect to server at '127.0.0.1' failed error: 'Host 'localhost' is not allowed to connect to this MySQL server' mysql5の設定とかとバッティングして ↓のようなmysql4の初期pw設定とかが出来ない /usr/local/mysql…

CentOS 6.3に yum でApache 2.2.22をインストール - 迷い家の白猫 技術部この記事の通りに設定して $ yum list --enablerepo=CentALT | grep httpd | grep CentALT すると結果に httpd.x86_64 2.2.25-1.el6 CentALT httpd-devel.x86_64 2.2.25-1.el6 CentALT…