● Oct 22, 2001 (Mon) 21:01 - せっしょん管理 #~~~~ # この(4)は、セッション管理の脆弱性の問題のような気が。 # しかし、この脆弱性を防ぐようにCGIっぽい品を作るのは、 # 割と面倒な気がする。なんとなく。 偽のフォームやリンクで記事を消させたりするのは, 管理用のCGI構造を知っていないといけないので, フリーのCGI以外では現実的ではないですね. TmmDiary とかならソース持ってる人がいるので そういうこともできるでしょうけど‥‥‥ (でもそういう攻撃は攻撃者にあまりメリットがないから微妙な) Referer漏れは,このCGIとかは防いでありますし.(^^; (リンク見れば分かりますが(^^;) そういう仕組み上より,根本的にサイト構造がタコな 場所が怖いですね. playstation.com でも,購入履歴を本人の認証なしで 他のユーザーがみれてしまうという問題がありましたし. (これでクレジットカード番号とかがみれたら大問題(^^;) 実際,何らかのセキュリティ問題を抱えているサイトは かなりあるみたいですしね. 気にしててもしょうがないので,わたしは普通に オンラインショッピングしちゃいますけど(^^; |
|