2004年1月13日(火曜日)
要求/応答のサイズを記録する
IIS のデフォルトでは HTTP 要求、応答のサイズは記録しません。が、これは記録しておいた方が良さそうな気がしたので、拡張ログの設定を変えてログを取るようにしました。
どうして良さそうな気がしたのかというと、
- システムに XSS があり、それが POST で利用される性質のものだった場合、リクエストもレスポンスも大きくなる (……とは限らないけれども、長大なスクリプトを含ませたりすると大きくなることが多い) ので気がつく可能性がある。
- システムに Path Traversal があったりした場合、データファイルを抜かれたりするとレスポンスのサイズがとんでもなく大きくなる (……とは限らないけれども、これまた大きくなることが多い) ので気がつく可能性がある。
ということで。
- 「要求/応答のサイズを記録する」にコメントを書く
- 前(古い): 2004年1月12日(Monday)のえび日記
- 次(新しい): 2004年1月14日(Wednesday)のえび日記
