PHP逆引き大全 516の極意

セキュアプログラミングの極意 - Tips456 リファラ情報によるセッションIDの漏洩を理解する

登録タグ
PHP
Icon comment count 0
Icon stock count 0

7-5安全なセッション管理Tips456 リファラ情報によるセッションIDの漏洩を理解する

Level2

Point外部サイトへのリンクに潜む脆弱性に注意する

セッションクッキーが使えない携帯端末への対応などの目的で、セッションIDをURLに付加する形で管理している場合、HTTPのリファラ情報により、セッションIDが外部サイトに漏洩する場合があります。

php.iniのセッション管理に関連するディレクティブが下記の値になっていることが前提です。

session.use_trans_sid = 1
session.use_cookies = 0
session.use_only_cookies = 0

実際の例を見てみましょう。http://website.example.jpという、特に悪意の無いサイトがあるとします。

このサイトにはlinkpage1.phpとlinkpage2.phpが存在します。

同時に、http://crack.example.comという、悪意のあるサイトがあり、このサイトにはcrack.phpがあるものとします。

li

出典情報

Medium

PHP逆引き大全 516の極意

  • 著者: 大家 正登, 茂木 健一, 鮫島 康浩, 谷中 志織

コメント

    コメントはありません