第3回:Railsでセッションハイジャックを実体験 (1/3)
第3回となる本記事では、Web開発プラットフレームワークとして人気が急上昇中の「Ruby on Rails」(以下、RoR)を目標に、サンプルコードを用いたセッションハイジャック攻撃を行う。 RoRはRuby言語で記述されたWebアプリケーションフレームワークで「DRY(Don't Repeat Yourself:自分で繰り返さない)」を信条の基に開発されている。「scaffolding(足場組み、スタブコードの自動生成)」...
http://www.thinkit.co.jp/free/article/0801/5/3/index.html?fr=rdf
http://b.hatena.ne.jp/entry/http://www.thinkit.co.jp/free/article/0801/5/3/index.html?fr=rdf