エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
CookieのPath - teracc’s blog
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CookieのPath - teracc’s blog
遅ればせながら、高木さんの日記を見ました。 高木浩光@自宅の日記 - 共用SSLサーバの危険性が理解され... 遅ればせながら、高木さんの日記を見ました。 高木浩光@自宅の日記 - 共用SSLサーバの危険性が理解されていない CookieのPath指定がセキュリティ上意味を持たない件について書かれています。 日記に書かれたIFRAMEを使う方法で既に「詰み」なのですが、もうちょっと別の方法(JavaScriptを使わない方法)について書きます。 URLを細工する 被害者の「http://example.jp/aaa/」のCookieを「http://example.jp/bbb/」から取得することを考えます。攻撃者は「/bbb/foo.cgi」というCGIを置いて、被害者に以下のようなURLを踏ませます。 URL1: http://example.jp/aaa/%2E./bbb/foo.cgi URL2: http://example.jp/aaa/..%2Fbbb/foo.cgi ※ %2Eは「.