「RSSで任意のドメインに誘導されてしまう脆弱性」へのコメント

znz (2007年7月29日 3時19分)

> 名前ベースのバーチャルドメインを有効にして、Host: bakera.jp でないアクセスを弾くようにした。

「Host: bakera.jp:80」のようにポート番号がつく場合もあると思います。

デフォルトポート番号の時に付けるクライアントがあるかどうかは未調査なので知りませんが、Webサーバでの設定だから付けるクライアントがあったとしても問題がなかったのではないかと思いました。

> tDuary の場合、

s/tDuary/tDiary/ だと思います。

ばけら (2007年7月29日 11時27分)

>デフォルトポート番号の時に付けるクライアントがあるかどうかは未調査なので知りませんが、Webサーバでの設定だから付けるクライアントがあったとしても問題がなかったのではないかと思いました。

　そうですね。そのあたりは IIS がうまく処理してくれるのではないかと。

>> tDuary の場合、

>s/tDuary/tDiary/ だと思います。

　ぐはー。直しておきました。

「水無月ばけらのえび日記 : RSSで任意のドメインに誘導されてしまう脆弱性」についてコメントを書く場合は、以下のフォームに記入してください。