さくらｲﾝﾀｰﾈｯﾄ　質問にﾏｼﾞﾚｽするｽﾚ Part17 at HOSTING

---

[2ch|▼Menu]

504:名無しさん＠お腹いっぱい。
09/02/07 03:50:18 P
てか、共有SSLもドメインの共有も「危険」であり、自由にコンテンツがアップできる
レンタルサーバにおいて、危険を回避することはできないよ。

例えば、
URLﾘﾝｸ(example.com) と URLﾘﾝｸ(example.com) の管理者が違って、
URLﾘﾝｸ(example.com) が例えばCookieでセッション管理している銀行のサイトだったとする。

もし、ユーザが URLﾘﾝｸ(example.com) にログインしている状態で、
URLﾘﾝｸ(example.com) という悪意のあるページにアクセスした場合に、
JavaScript で Ajax 通信やらインラインフレーム内通信を開始して、
URLﾘﾝｸ(example.com) の銀行で、自動的に悪意のある第三者の口座番号の入力、振り込みなどを実行できてしまう。

銀行を例にしたが、例えば掲示板でも同様で、自動的に第三者にpostさせることが可能なので、
他人を踏み台にして掲示板荒らしをすることも可能となる。

回避策としては、ドメインを共有しないことが重要。
URLﾘﾝｸ(www.accountA.sakura.ne.jp) と URLﾘﾝｸ(www.accountB.sakura.ne.jp) は別ドメインなので安全。

---

次ページ

続きを表示

1を表示

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

4823日前に更新/163 KB
担当:undef