パスワードを忘れた? アカウント作成
593859 journal

kehiの日記: cURLおそるべし 1

日記 by kehi
今度とある案件でリバースプロキシのような認証サーバを作ることになり、いろいろ実験してみてるが、
curlって本当に何でもありだね。凄すぎ。サイトのコンテンツを丸ごとゲットして好きなように書き換えて表示することも
Basic認証やSSLもお手のもの。コレを悪用すれば巷で流行っているというフィッシングも可能だね。
きっとこんな感じでやってるんだろうな。
似ているドメインとSSL取ってやられたら、素人でなくても騙せるよ。SSL証明書の中身までチェックしない限り分からんわな。
こうなると会社名を明確にあらわす分かりやすいドメインで運営するとか、その「安心できる」ドメイン名を周知させることが、
そのサービスサイトの社会的責任ですらあるわな。

ところで最近、ディスクキャッシュ、QRコード生成、namazu、RSS自動生成、cURLのリバースプロキシ、などなど
面白そうなものを(全部PHPで)結構実装してきた。つぎはトラックバック方面でも攻めてみるかね。(なんじゃそry

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...