hypweb.net
XOOPSマニア  最新情報のRSS(サイト全体)
[ 自宅サーバーWebRing |ID=54 前後5表示乱移動サイト一覧 ]

TOP » UsersWiki » nao-pon » blog » 2009-11-25

RSS of nao-pon/blog
2009 11月 25 (水)
 

docomo iモードブラウザ2.0搭載機種での「かんたんログイン」の脆弱性対策 anchor.png

まずは次のリンクを参照してください。

携帯対応レンダラーでも、iモードIDを用いて「かんたんログイン」機能を提供していますが、HypCommonFunc Ver.20090901 以降では、iモードブラウザ2.0搭載機種では、cookie ベースのセッション管理となっているため心配はなさそうですが、念のために取り急ぎ HOST フィールドのチェックを入れました。

上記ファイルに差し替えて運用されることをお勧めいたします。 :-)

Page Top

追記 2009-11-25 (水) 08:43:01 anchor.png

昨日は寝ようと思ったところにニュースを見てしまって慌てて対策したけど、よく考えてみたら専用サーバでない限り、ほとんどのケースでバーチャルホストになっていると思うので、そもそも HTTPヘッダの HOST が違っている時点でサイトまで辿り着けないと思う。

そうだとすると、それほど慌てることもなかったかな。まあ「備えあれば憂いなし」ということで、よしとしよう。 :-D



トップ   凍結 差分 バックアップ 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
Counter: 501, today: 1, yesterday: 0
初版日時: 2009-11-25 (水) 00:53:30
最終更新: 2009-11-25 (水) 08:42:36 (JST) (5228d) by nao-pon
このページのTopへ
メインメニュー
ログイン

ユーザー名:


パスワード:





パスワード紛失  |新規登録
最近の更新
#recent(): You called me too much
オンライン状況
220 人のユーザが現在オンラインです。 (11 人のユーザが UsersWiki を参照しています。)

登録ユーザ: 0
ゲスト: 220

もっと...
サイト情報