PC遠隔操作事件の横浜市ホームページに弱点

今朝の毎日新聞の記事に、PC遠隔操作事件の横浜市ホームページに弱点があることが報じられていました。
というのはCSRF(クロスサイトリクエストフォージェリー)と言われるものです。
これは掲示板などに投稿する際に、他のサイトから投稿できないようにするための脆弱性対策なのですが、この初歩的な対策がホームページの掲示板に施されていなかった模様です。
基本的にはセッション関数とランダム関数を使って対策を施します。
初歩的な対策を施していなかった公的なホームページにもびっくりしますね。
また2chの掲示板を見て誘導されたURLをクリックすると自動的に投稿欄に書き込みが行われてしまうというのは、Javaスクリプトなどのonclickイベント等を使えば簡単にできそうです。
警察の捜査員がのwebプログラミングの初歩的な点に気がつかなかったとすれば問題ですよね。
今の世の中webプログラミングの知識も少しは知っておかないとやっていけないということでしょうか?
実は8月29日に僕は他のブログでCSRFじゃないかと言う記事を載せていました。(^-^)/
http://forrestgump.blog49.fc2.com/blog-entry-2.html

WindowsVistaにZencoding対応のvimをインストール

本来UNIX系のvimをWindowsVistaで使いたく、インストールしたものの、少しはまってしまったんで、成功手順を残しておきます。

vimのインストールは問題なかったので、zencodingのプラグインのインストールは、homeディレクトリー =>C:\ユーザー\terai の中にvimfiesフォルダを作成。

autoload、plugin各フォルダをコピー。以上でok(^’^)