hypweb.net
XOOPSマニア  最新情報のRSS(サイト全体)
[ 自宅サーバーWebRing |ID=54 前後5表示乱移動サイト一覧 ]

19年6月16日(Sun) 12時57分
TOP » UsersWiki » nao-pon » blog » 2009-11-25

RSS of nao-pon/blog
Wed 25 Nov 2009
 

docomo iモードブラウザ2.0搭載機種での「かんたんログイン」の脆弱性対策 anchor.png

まずは次のリンクを参照してください。

携帯対応レンダラーでも、iモードIDを用いて「かんたんログイン」機能を提供していますが、HypCommonFunc Ver.20090901 以降では、iモードブラウザ2.0搭載機種では、cookie ベースのセッション管理となっているため心配はなさそうですが、念のために取り急ぎ HOST フィールドのチェックを入れました。

上記ファイルに差し替えて運用されることをお勧めいたします。 :-)

Page Top

追記 2009-11-25 (水) 08:43:01 anchor.png

昨日は寝ようと思ったところにニュースを見てしまって慌てて対策したけど、よく考えてみたら専用サーバでない限り、ほとんどのケースでバーチャルホストになっていると思うので、そもそも HTTPヘッダの HOST が違っている時点でサイトまで辿り着けないと思う。

そうだとすると、それほど慌てることもなかったかな。まあ「備えあれば憂いなし」ということで、よしとしよう。 :-D



Post a new comment

Subject
guestname
Body

Go to richer form

Front page   Freeze Diff Backup Copy Rename ReloadPrint View   New Page Page list Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom) Powered by xpWiki
Counter: 9486, today: 4, yesterday: 5
Princeps date: 2009-11-25 (Wed) 00:53:30
Last-modified: 2009-11-25 (Wed) 08:42:36 (JST) (3490d) by nao-pon
このページのTopへ
ログイン
ユーザ名:

パスワード:

オートログイン

Basic 認証

Register now! | Lost Password?



メインメニュー
UsersWiki メニュー
付箋メニュー
Fusen(Tag) menu 
Tag Editor
Color: BG:
Name:  Connect line ID:
 
ブックマーク
Please log in to use it.
[Login]
サイト内 Wiki
☆ 検索 ☆



高度な検索(サイト内)
FireFox検索プラグイン
オンライン状況
合計 47 人がオンライン中 :-)
(UsersWiki : 10 人)

登録ユーザ: 0 & ゲスト: 47

もっと...
サイト情報
管理人

nao-pon
 

登録ユーザ数: 4604


Web Services by Yahoo! JAPAN
楽天ウェブサービスセンター
Amazon.co.jpアソシエイト
現在ページのQRコード
現在ページのQRコード
[携帯対応]
参照元情報