kehiの日記: cURLおそるべし 1
日記 by
kehi
今度とある案件でリバースプロキシのような認証サーバを作ることになり、いろいろ実験してみてるが、
curlって本当に何でもありだね。凄すぎ。サイトのコンテンツを丸ごとゲットして好きなように書き換えて表示することも
Basic認証やSSLもお手のもの。コレを悪用すれば巷で流行っているというフィッシングも可能だね。
きっとこんな感じでやってるんだろうな。
似ているドメインとSSL取ってやられたら、素人でなくても騙せるよ。SSL証明書の中身までチェックしない限り分からんわな。
こうなると会社名を明確にあらわす分かりやすいドメインで運営するとか、その「安心できる」ドメイン名を周知させることが、
そのサービスサイトの社会的責任ですらあるわな。
curlって本当に何でもありだね。凄すぎ。サイトのコンテンツを丸ごとゲットして好きなように書き換えて表示することも
Basic認証やSSLもお手のもの。コレを悪用すれば巷で流行っているというフィッシングも可能だね。
きっとこんな感じでやってるんだろうな。
似ているドメインとSSL取ってやられたら、素人でなくても騙せるよ。SSL証明書の中身までチェックしない限り分からんわな。
こうなると会社名を明確にあらわす分かりやすいドメインで運営するとか、その「安心できる」ドメイン名を周知させることが、
そのサービスサイトの社会的責任ですらあるわな。
ところで最近、ディスクキャッシュ、QRコード生成、namazu、RSS自動生成、cURLのリバースプロキシ、などなど
面白そうなものを(全部PHPで)結構実装してきた。つぎはトラックバック方面でも攻めてみるかね。(なんじゃそry
わたしも (スコア:1)