[PHP-users 19255]Re: SESSION_IDについて
大道 裕
daidou @ ca2.so-net.ne.jp
2003年 12月 8日 (月) 11:04:07 JST
大道です。
ありがとうございます。
今回は閲覧のみの公開掲示板ですので、それほど問題はないかと
思います。今後の参考にさせて頂きます。
SAWADA Hodaka wrote:
> http://www.ipa.go.jp/security/awareness/vendor/programming/a01_04.html
> これをしっかり読んでください。
>
> http://securit.gtrc.aist.go.jp/SecurIT/advisory/webmail-1/notice-1.html
> あと、これも。
>
> http referer から漏れる場合は非常に危険です。
> 某巨大掲示板のように、外部の URI に飛ぶときは、
> session ID を削ぎ落す踏み台ページを経由する必要があります。
--
****************************************
大道 裕
かわうそ会ホームページ
http://suiren.mitaka.tokyo.jp/kawauso/
三鷹市水泳連盟ホームページ
http://suiren.mitaka.tokyo.jp/
****************************************
PHP-users メーリングリストの案内