wizdのソースを見てたら daemon_init()って関数で標準入出力と標準エラーを閉じてたんだけど、この本をパラパラめくってたら「17.4 デーモンになる」なんてページがあって、そうする理由が書かれてた。早速役に立つところを見せてくれて期待が高まる。
ちょっと前に(といってももう去年の 7月だったが) tDiaryが CSRF(Cross-Site Request Forgeries)脆弱性を理由にアップデートされたんだけど、いまいちその脆弱性の具体的なイメージが掴めなかった。
ちょっと検索すれば解ることなんだけど、その検索をサボってた自分はこの本を読んで初めて原理が解った。
(詳しいことは検索したら解りやすいサイトがいくつもあるので書かないけど) tDiaryで日記の更新の時に使われてる Basic認証は、特定のページを表示するときにパスワードを要求してユーザーを認証するけど、その認証は特定のページと関連付けられているわけじゃないので、認証済みユーザーから送信を受け取ったときに Refererがその特定のページであるかチェックするとか、その特定のページに第三者の知らない情報(キー)を埋め込んでおいて一緒に送信するようにしておく(キーが無ければ偽のフォームから送信されたと判断する)とかしないといけないらしい。
有名な XSSと SQLインジェクションぐらいは聞いたことがあるけど、他にも色々網羅して本にまとめてくれると使いやすくて良いね。(ディスプレイは見やすさ、姿勢・場所の選ばなさ、飛ばし読み・拾い読みのしやすさでは紙に勝てないから)
9Sの 1巻に続いて読む葉山透の本、二冊目は『ニライカナイをさがして』。
偶々空港の近くで出会った普通の男子高校生と、同じく高校生だけど超人気アイドルのリカ。「なにをじろじろ見てるのよ?」。二人の力関係は彼女のこの第一声からも決定されていて、気の強いアイドルに引っ張られるまま抵抗空しく沖縄へ連行される冴えない少年。そして始まる沖縄二人旅行。
いやもう楽しかった。少年と一緒にリカに引っ張り回されて楽しんだ。高飛車で強引で唯我独尊だけど素直なところやしおらしいところもあって憎めないから、リカが表情をくるくる変化させても楽しんで振り回されることができる。
最終章で明かされる少年の設定はそれまでのストーリーとの絡みもなく唐突で、話も大きすぎて現実味がないのだけど……。世の普通の男の子に夢を見させてはくれないのですか?
あと、ソフトウェアにバックドアを仕込んでたことと、それを利用してユーザーの情報(現住所)を引き出したことがバレたら逮捕されない?
葉山 透は女性っぽいと思ったんだけどどうなんだろ?記述が見つからない。