PC遠隔操作事件の横浜市ホームページに弱点

今朝の毎日新聞の記事に、PC遠隔操作事件の横浜市ホームページに弱点があることが報じられていました。
というのはCSRF(クロスサイトリクエストフォージェリー)と言われるものです。
これは掲示板などに投稿する際に、他のサイトから投稿できないようにするための脆弱性対策なのですが、この初歩的な対策がホームページの掲示板に施されていなかった模様です。
基本的にはセッション関数とランダム関数を使って対策を施します。
初歩的な対策を施していなかった公的なホームページにもびっくりしますね。
また2chの掲示板を見て誘導されたURLをクリックすると自動的に投稿欄に書き込みが行われてしまうというのは、Javaスクリプトなどのonclickイベント等を使えば簡単にできそうです。
警察の捜査員がのwebプログラミングの初歩的な点に気がつかなかったとすれば問題ですよね。
今の世の中webプログラミングの知識も少しは知っておかないとやっていけないということでしょうか?
実は8月29日に僕は他のブログでCSRFじゃないかと言う記事を載せていました。(^-^)/
http://forrestgump.blog49.fc2.com/blog-entry-2.html

CAKE PHP find()メソッドのオプション

CAKE PHP orgのAPIでfind()メソッドを調べると

 find('all', array( 'conditions' => array('name' => 'Thomas Anderson'), 'fields' => array('name', 'email'), 'order' => 'field3 DESC', 'recursive' => 2, 'group' => 'type' )); 

となるが、実用例は以下の如し

public function index() { $params = array( 'order' => 'modified desc', 'limit' => 3 ); $this->set('post', $this->Post->find('all', $params)); }

 

CAKE PHPで画像にリンク

CAKE PHPで画像にリンクを張る方法

Create an image link:

echo $html->image('cake_icon.png', array('alt' => 'CakePHP', 'url' => 'http://cakephp.org'));

http://api.cakephp.org/class/html-helper

結構ややこしくてはまってばかりいましたが、解決しましたので、後々のために記録しておきました。