気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
mpw.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント38件
- 注目コメント
- 新着コメント
nitoyon
ホスト名ベースでAjaxするため、DNS Rebindingすると任意のドメインの情報をユーザーのコンテキストで表示できる。プライバシーを侵害することも可能。VirtualHost で対処は可能。(関連)http://www.hash-c.co.jp/info/20091124.html
matuix
『「ドコモ・ゲートウェイ以外からのアクセスを禁止している」「サーチエンジンのクロールを禁止している」「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧できる』
ockeghem
再ブクマ。この手法に関連して、DNS Rebindingにより「かんたんログイン」が突破される可能性を発表しました。 http://www.hash-c.co.jp/info/20091124.html
MinazukiBakera
HTMLのソースが見られたところで問題はないはず、はず、はず……なんですけどね。そうも言っていられないサイトは多いのでしょうか。DNS Rebindingは他のことも使えそうな気がしないでもない。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法... iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、htmlソースを閲覧するためには、そのiモード専用サイトが別の二つの条件を満たしている必要があります。 htmlソースが閲覧可能なiモード専用サイトの条件 デフォルトホストで運用されている。(ヴァーチャルホストではない) iモードブラウザ2.0のJavaScriptからのアクセスを禁止していない。 iモード専用サイトのhtmlソースの閲覧方法 iモードブラウザ2.0のJavaScriptで、htmlソース
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
mpw.jp
mpw.jp
mpw.jp
mpw.jp
zenn.dev/necscat
pc.watch.impress.co.jp
openai.com
ta-nishi.hatenablog.com
anond.hatelabo.jp
togetter.com
togetter.com
magazine.cainz.com
www.rakuten-card.co.jp
anond.hatelabo.jp
n-b-a.jugem.jp
2010/08/24 リンク