rubynews https://blog.hatena.ne.jp/rubynews/ RubyNews https://rubynews.hatenadiary.org/ セキュリティ RUBY SECURITY Think IT 第3回となる本記事では、Web開発プラットフレームワークとして人気が急上昇中の「Ruby on Rails」（以下、RoR）を目標に、サンプルコードを用いたセッションハイジャック攻撃を行う。 RoRはRuby言語で記述されたWebアプリケーションフレームワークで「DRY（Don't Repeat Yourself：自分で繰り返さない）」を信条の基に開発されている。「scaffolding（足場組み、スタブコードの自動生成）」... http://www.thinkit.co.jp/free/article/0801/5/3/index.html?fr=rdf http://b.hatena.n… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Frubynews.hatenadiary.org%2Fentry%2F20080128%2F1201535372" title=" 第3回：Railsでセッションハイジャックを実体験 (1/3) - RubyNews" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://screenshot.hatena.ne.jp/images/120x90/8/2/1/9/5/d02a94400fbd7c17a295b2a9ee16459d1f9.jpg Hatena Blog https://hatena.blog 2008-01-28 00:49:32 rich https://rubynews.hatenadiary.org/entry/20080128/1201535372 1.0 100%