hypweb.net
XOOPSマニア  最新情報のRSS(サイト全体)
[ 自宅サーバーWebRing |ID=54 前後5表示乱移動サイト一覧 ]

19年1月18日(Fri) 11時50分
TOP » UsersWiki » nao-pon » blog » 2009-11-25

RSS of nao-pon/blog
2009 11月 25 (水)
 

docomo iモードブラウザ2.0搭載機種での「かんたんログイン」の脆弱性対策 anchor.png

まずは次のリンクを参照してください。

携帯対応レンダラーでも、iモードIDを用いて「かんたんログイン」機能を提供していますが、HypCommonFunc Ver.20090901 以降では、iモードブラウザ2.0搭載機種では、cookie ベースのセッション管理となっているため心配はなさそうですが、念のために取り急ぎ HOST フィールドのチェックを入れました。

上記ファイルに差し替えて運用されることをお勧めいたします。 :-)

Page Top

追記 2009-11-25 (水) 08:43:01 anchor.png

昨日は寝ようと思ったところにニュースを見てしまって慌てて対策したけど、よく考えてみたら専用サーバでない限り、ほとんどのケースでバーチャルホストになっていると思うので、そもそも HTTPヘッダの HOST が違っている時点でサイトまで辿り着けないと思う。

そうだとすると、それほど慌てることもなかったかな。まあ「備えあれば憂いなし」ということで、よしとしよう。 :-D



新しくコメントをつける

題名
ゲスト名
投稿本文

より詳細なコメント入力フォームへ

トップ   凍結 差分 バックアップ 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
Counter: 8990, today: 2, yesterday: 3
初版日時: 2009-11-25 (水) 00:53:30
最終更新: 2009-11-25 (水) 08:42:36 (JST) (3341d) by nao-pon
このページのTopへ
ログイン
ユーザ名:

パスワード:

オートログイン

Basic 認証

新規登録 | パスワード紛失



メインメニュー
UsersWiki メニュー
付箋メニュー
付箋メニュー 
付箋の編集
文字色: 背景色:
お名前:  線接続id:
 
ブックマーク
オンサイトブックマークは
ログインするとご利用になれます
[ログインする]
サイト内 Wiki
☆ 検索 ☆



高度な検索(サイト内)
FireFox検索プラグイン
オンライン状況
合計 43 人がオンライン中 :-)
(UsersWiki : 10 人)

登録ユーザ: 0 & ゲスト: 43

もっと...
サイト情報
管理人

nao-pon
 

登録ユーザ数: 4593


Web Services by Yahoo! JAPAN
楽天ウェブサービスセンター
Amazon.co.jpアソシエイト
現在ページのQRコード
現在ページのQRコード
[携帯対応]
参照元情報