パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IEにURLを偽装できる脆弱性」記事へのコメント

  • Referer偽造 (スコア:2, 参考になる)

    リクエストヘッダのRefererを偽造できますね。

    今時Refererの先頭文字列が自分のドメインだからどんな
    リクエストも受け付けるってなサーバーサイドプログラム
    はないよね?ね?
    • by Anonymous Coward
      社内情報が漏れないようにプロキシでRefererを削っている会社が少なくないと聞きますが、そういう状況で、「自分のドメインのRefererのときしか受け付けないサーバサイドプログラム」って、実用になります?
      • by Anonymous Coward on 2003年12月12日 19時11分 (#453487)
        Refererを見て外部からダイレクトにアクセスされないように
        する、というのは以前はよく見た手法ですね。 BBS の CGIが
        外部からのプログラム的な連続投稿を禁止させるために、とか。
        (今ならセッションクッキーを使うのが一般的かと)

        ただ、「プロキシでRefererを削っているケースがあるから」と
        いう現状から導いた理由ではなくて、HTTP のお約束のなかで
        HTTP クライアントは Referer の送信を制御できるようにすべき
        だと書いてありますから Refererが必ず存在すると仮定しては
        いけないと思いますよ。

        RFC 2616 の 15.1.2 Transfer of Sensitive Information ですね。

        http://www.ietf.org/rfc/rfc2616.txt
        http://www.studyinghttp.net/rfc_ja/2616/sec15.html#sec15.1.2
        親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...