戻るボタンで情報が漏洩するサイトを作ってみた

2020/06/10 362 users ボタン スクリプ 着想 セキュリティ 雇用調整助成金

雇用調整助成金等オンライン受付システムにて、ブラウザの「戻る」ボタンを使うと別の会社の申請書が閲覧できてしまう事故が発生しました。この事故に着想を得て、ブラウザの「戻る」ボタンとセッション変数の関係について解説する動画を作成しました。 # 事故の原因推測ではなく、セキュリティの解説動画です スクリプ... 続きを読む

「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」 - Togetterまとめ

2014/11/13 320 users Togetterまとめ 新人 対策

日本人はリスク管理ができない、リスクはゼロにできないということを受容れられない、とよく言われるけど、日本人だからどうこうというより、リスクを管理できるだけの知識と論理的思考能力がない人は「怯える＝意識高い」と考えているんだと思っていて、その話のたびに前の会社のことを思い出す 続きを読む

日々の覚書: MySQL 5.6.4で実装されたinnodb-sort-buffer-sizeの値

2014/05/20 25 users doc ref パラメーター 覚書 dev.mysql

2014年5月20日火曜日 MySQL 5.6.4で実装されたinnodb-sort-buffer-sizeの値 InnoDBのオンラインALTER TABLEの時に使われるパラメーター。 セッション変数のsort_buffer_sizeのように使われて、これをあふれたぶんだけsort_merge_passes相当の処理が走るので重くなる。 http://dev.mysql.com/doc/ref... 続きを読む