「はじめてのPHPプログラミング基本編5.3対応」のゆるいところ(3) - ミニミニブログにCSRF脆弱性

 前回に引き続き、はじめてのPHPプログラミング 基本編5.3対応のゆるいところ第三段は、本書に紹介されているミニミニブログにクロスサイト・リクエストフォージェリ(CSRF)脆弱性があるというものだ。  このミニミニブログは、BASIC認証を利用していて、twitterwassrなどのように一行コメントが書き込めるというものだ。BASIC認証、投稿機能があればCSRF脆弱性の対策が必要だが......続きはこちら