アカウント名:
パスワード:
これ(勝手にIPアドレスを登録したドメインでのアクセス)が可能ということはDNS rebindingに対策していないということなので、ガラケーサイトだと特にクリティカルですね。参考: iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 [hash-c.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
lb1.www.ms.akadns.net は? (スコア:1)
で、マイクロソフトのトップページになるのは、
問題にならないのですか?
Re:lb1.www.ms.akadns.net は? (スコア:0)
これ(勝手にIPアドレスを登録したドメインでのアクセス)が可能ということはDNS rebindingに対策していないということなので、ガラケーサイトだと特にクリティカルですね。
参考: iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 [hash-c.co.jp]